[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/09\/Security-Day-sept.jpg” alt=”cloud-public” title_text=”Security-Day-sept” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Continuando con nuestro empe\u00f1o en divulgar las \u00faltimas actualizaciones de seguridad SAP disponibles, traemos un nuevo post con el resumen del \u00faltimo Security Patch Day publicado por SAP.<\/p>\n
Comenzando con el an\u00e1lisis cuantitativo, en esta ocasi\u00f3n, SAP ha publicado 17 notas, de las cuales 2 son de importancia high, 4 son hot news.<\/p>\n
En esta ocasi\u00f3n, queremos\u00a0destacar las notas 3340576 y 3327896<\/strong>, ambas sobre una vulnerabilidad en el m\u00f3dulo CommonCryptoLib, y que se resuelven con una actualizaci\u00f3n de kernel, afectando a una cantidad importante de productos SAP por lo que es muy probable que los clientes se vean afectados.<\/p>\n 2622660 \u2013 Security updates for the browser control Google Chromium delivered with SAP Business Client<\/strong><\/p>\n SAP contin\u00faa actualizando la nota 2622660, una nota ya conocida por todos que recopila las \u00faltimas actualizaciones del navegador basado en Chromium integrado en SAP Business Client.<\/p>\n En esta actualizaci\u00f3n, SAP mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples vulnerabilidades que se parchean en cada nueva versi\u00f3n de Chromium, por lo que es muy recomendable mantener actualizada la versi\u00f3n de SAP Bussines Client que estemos utilizando.<\/p>\n En esta ocasi\u00f3n incluye la nueva versi\u00f3n de SAP Business Client 7.70 PL25 y PL23 incluye la nueva versi\u00f3n 116 de Chromium.<\/p>\n 3320355 \u2013 Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Promotion Management)<\/strong><\/p>\n La plataforma SAP BusinessObjects BI bajo ciertas condiciones permite a un atacante autenticado ver informaci\u00f3n confidencial que de otro modo estar\u00eda restringida. En caso de explotaci\u00f3n exitosa, el atacante puede comprometer completamente la aplicaci\u00f3n y causar un gran impacto en la confidencialidad, la integridad y la disponibilidad.<\/p>\n En la nota 3320355 SAP indica las versiones de SP de los componentes SBOP BI PLATFORM SERVERS 4.3 y SBOP BI PLATFORM SERVERS 4.2 que resuelven esa vulnerabilidad.<\/p>\n 3245526 \u2013 Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)<\/strong><\/p>\n Actualizacion de una vulnerabilidad en SAP Business Objects Intelligence Platform, que tratamos en el\u00a0Securiy Patch Day de marzo.<\/a><\/p>\n Vulnerabilidad por la que mediante una inyecci\u00f3n de c\u00f3digo se podr\u00eda permitir que un atacante obtenga acceso a los recursos permitidos con privilegios adicionales. Un ataque exitoso podr\u00eda tener un gran impacto en la confidencialidad, la integridad y la disponibilidad del sistema.<\/p>\n Como mitigaci\u00f3n inmediata SAP nos presenta el workaround definido en la nota 3245526, aunque la soluci\u00f3n recomendada es actualizar hasta el nivel de SP documentado en esta misma nota y que cubren esta vulnerabilidad.<\/p>\n 3340576 \u2013 Missing Authorization check in SAP CommonCryptoLib<\/strong><\/p>\n SAP CommonCryptoLib no realiza las comprobaciones de autenticaci\u00f3n necesarias, lo que puede dar como resultado comprobaciones de autorizaci\u00f3n inexistentes o incorrectas para un usuario autenticado, lo que resulta en una escalada de privilegios. Dependiendo de la aplicaci\u00f3n y del nivel de privilegios adquiridos, un atacante podr\u00eda abusar de la funcionalidad restringida a un grupo de usuarios en particular, as\u00ed como leer, modificar o eliminar datos restringidos.<\/p>\n Esta vulnerabilidad afecta a los siguientes productos de SAP:<\/p>\n Para resolver la vulnerabilidad, debemos aplicar la \u00faltima versi\u00f3n de kernel disponible o aplicar el hotfix dw_utils.sar.<\/p>\n 3370490 \u2013 Insufficient File type validation in SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface)<\/strong><\/p>\n Vulnerabilidad en la plataforma SAP BusinessObjects BI (interfaz HTML de Web Intelligence), debido a una validaci\u00f3n insuficiente del tipo de archivo, permite al creador de informes cargar archivos desde el sistema local al informe. Al cargar el archivo de imagen, un atacante autenticado podr\u00eda interceptar la solicitud, modificar el tipo de contenido y la extensi\u00f3n para leer y modificar datos sensibles causando un alto impacto en la confidencialidad e integridad de la aplicaci\u00f3n.<\/p>\n Para resolver esta vulnerabilidad debemos actualizar a las versiones de SP indicadas en la nota 3370490.<\/p>\n 3327896 \u2013 Memory Corruption vulnerability in SAP CommonCryptoLib<\/strong><\/p>\n Vulnerabilidad en SAP CommonCryptoLib que permite a un atacante no autenticado crear una solicitud que, cuando se env\u00eda a un puerto abierto, provoca un error de corrupci\u00f3n de memoria en una biblioteca, lo que a su vez provoca que el componente de destino falle y generando una indisponibilidad del componente. No hay posibilidad de ver o modificar ninguna informaci\u00f3n.<\/p>\n Esta vulnerabilidad afecta a los siguientes productos de SAP:<\/p>\n Para resolver la vulnerabilidad, debemos aplicar la \u00faltima versi\u00f3n de kernel disponible o aplicar el hotfix dw_utils.sar. En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n Este mes SAP ha liberado 17 notas de seguridad de las cuales 4 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n\n
\n
<\/strong><\/p>\n\n\n
\n Note<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 2622660<\/td>\n Security updates for the browser control Google Chromium delivered with SAP Business Client<\/td>\n Hot News<\/td>\n 10.0<\/td>\n<\/tr>\n \n 3320355<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Promotion Management)<\/td>\n Hot News<\/td>\n 9.9<\/td>\n<\/tr>\n \n 3245526<\/td>\n Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)<\/td>\n Hot News<\/td>\n 9.9<\/td>\n<\/tr>\n \n 3340576<\/td>\n Missing Authorization check in SAP CommonCryptoLib<\/td>\n Hot News<\/td>\n 9.8<\/td>\n<\/tr>\n \n 3370490<\/td>\n Insufficient File type validation in SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface)<\/td>\n High<\/td>\n 8.7<\/td>\n<\/tr>\n \n 3327896<\/td>\n Memory Corruption vulnerability in SAP CommonCryptoLib<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3357163<\/td>\n Code Injection vulnerability in SAP PowerDesignerClient<\/td>\n Medium<\/td>\n 6.3<\/td>\n<\/tr>\n \n 3317702<\/td>\n Arbitrary File Delete via Directory Junction in SAP BusinessObjects Suite(installer)<\/td>\n Medium<\/td>\n 6.2<\/td>\n<\/tr>\n \n 3156972<\/td>\n \u00a0URL Redirection vulnerability in SAP S\/4HANA(Manage Catalog Items and Cross-Catalog search)<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3149794<\/td>\n Cross-Site Scripting (XSS) vulnerabilities in jQuery-UI library bundled with SAPUI5<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3349805<\/td>\n Denial of service (DOS) vulnerability due to the usage of vulnerable version of Commons FileUpload in SAP Quotation Management Insurance (FS-QUO)<\/td>\n Medium<\/td>\n 5.7<\/td>\n<\/tr>\n \n 3323163<\/td>\n Code Injection vulnerability in SAP NetWeaver AS ABAP (applications based on Unified Rendering)<\/td>\n Medium<\/td>\n 5.5<\/td>\n<\/tr>\n \n 3326361<\/td>\n Missing Authorization check in S4CORE (Manage Purchase Contracts App)<\/td>\n Medium<\/td>\n 5.4<\/td>\n<\/tr>\n \n 3352453<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Version Management System)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3348142<\/td>\n Missing Authentication check in SAP NetWeaver (Guided Procedures)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3369680<\/td>\n External Entity Loop vulnerability in SAP S\/4HANA (Create Single Payment application)<\/td>\n Low<\/td>\n 3.5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n