[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/08\/Patch-Day-agosto.png” alt=”cloud-public” title_text=”Patch-Day-agosto” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Desde Oreka IT seguimos pendientes de las nuevas notas de seguridad publicadas por SAP y las resumimos y analizamos brevemente en este art\u00edculo.<\/p>\n
Comenzando con el an\u00e1lisis cuantitativo, en esta ocasi\u00f3n, SAP ha publicado 18 notas, de las cuales 8 son de importancia high y 2 son hot news.<\/p>\n
En esta nueva entrega, encontramos que se han revisado varias de las notas anteriormente publicadas para documentar las nuevas versiones que incluyen las correcciones de cada vulnerabilidad.<\/p>\n
3341460 \u2013 Multiple Vulnerabilities in SAP PowerDesigner<\/strong><\/p>\n Nota de SAP que resuelve dos vulnerabilidades en SAP Power Designer. La primera, con CVE-2023-37483 es una vulnerabilidad de tipo \u201cimproper access control\u201d por la que la aplicaci\u00f3n podr\u00eda permitir a un atacante no autenticado ejecutar consultas arbitrarias contra la BD.<\/p>\n La segunda, es del tipo \u201cinformation disclosure\u201d en la que por el funcionamiento de la aplicaci\u00f3n, el atacante podr\u00eda acceder a los hashes de las contrase\u00f1as desde la memoria del cliente.<\/p>\n Recomendamos aplicar las correcciones indicadas por SAP en la nota 3341460.<\/p>\n 3350297 \u2013 OS command injection vulnerability in SAP ECC and SAP S\/4HANA (IS-OIL)<\/strong><\/p>\n Actualizaci\u00f3n de la nota 3350297, que ya comentamos en detalle en el\u00a0security patch day de julio.<\/a><\/p>\n SAP ha actualizado la informaci\u00f3n de la nota para aclarar que solo aplica en los sistemas con el m\u00f3dulo IS-OIL.<\/p>\n 3346500 \u2013 Improper authentication in SAP Commerce Cloud<\/strong><\/p>\n Vulnerabilidad que ocurre en algunas configuraciones de SAP Commerce Cloud por la que puede aceptar una contrase\u00f1a vac\u00eda para el ID de usuario, permitiendo a los usuarios iniciar sesi\u00f3n en el sistema sin una contrase\u00f1a.<\/p>\n Esta vulnerabilidad ya ha sido resuelta en las siguientes versiones:<\/p>\n Adem\u00e1s, en la nota 3346500 SAP describe un workaround que podemos aplicar para mitigar la vulnerabilidad.<\/p>\n 3331376 \u2013 Directory Traversal vulnerability in SAP NetWeaver (BI CONT ADD ON)<\/strong><\/p>\n Vulnerabilidad que hemos analizado en el\u00a0security patch day de julio.<\/a><\/p>\n SAP ha actualizado la nota 3331376 a\u00f1adiendo versiones del componente BI_CONT a las que aplica.<\/p>\n 3341599 \u2013 Code Injection vulnerability in SAP PowerDesigner<\/strong><\/p>\n SAP SQLA para PowerDesigner 17 incluido con SAP PowerDesigner 16.7 SP06 PL03, permite a un atacante con acceso local al sistema, usar una librer\u00eda maliciosa, que puede ser ejecutada por la aplicaci\u00f3n. Un atacante podr\u00eda as\u00ed controlar el comportamiento de la aplicaci\u00f3n.<\/p>\n La nota 3341599 proporciona un workaround con el que podemos mitigar la vulnerabilidad, aunque indica que la soluci\u00f3n recomendada es actualizar a \u201cSAP SQLA FOR POWERDESIGNER 17\u2033 SP07 PL01.<\/p>\n 3358300 \u2013 Cross-Site Scripting (XSS) vulnerability in SAP Business One<\/strong><\/p>\n Vulnerabilidad Cross-site scripting (XSS) en SAP Business One que permite a un atacante insertar c\u00f3digo malicioso en el contenido de una p\u00e1gina web o aplicaci\u00f3n y conseguir que se entregue al cliente. Pudiendo comprometer la confidencialidad, integridad y disponibilidad de la aplicaci\u00f3n.<\/p>\n La correcci\u00f3n a esta vulnerabilidad est\u00e1 incluida en el parche de seguridad FP23051 (Security Hotfix 01).<\/p>\n 3317710 \u2013 Binary hijack in SAP Business Objects Business Intelligence Suite (installer)<\/strong><\/p>\n SAP Business Objects Installers permite a un atacante autenticado dentro de la red sobrescribir un archivo ejecutable creado en un directorio temporal durante el proceso de instalaci\u00f3n. Al sustituir este ejecutable por un archivo malicioso, un atacante puede comprometer completamente la confidencialidad, integridad y disponibilidad del sistema.<\/p>\n La nota 3317710 indica las versiones de Business Intelligence Suite que incluyen la soluci\u00f3n a esta vulnerabilidad.<\/p>\n 3312047 \u2013 Denial of Service (DoS) vulnerability due to the usage of vulnerable version of Commons FileUpload in SAP BusinessObjects Business Intelligence Platform (CMC)<\/strong><\/p>\n SAP Business Objects Business Intelligence Platform (CMC) utiliza una versi\u00f3n vulnerable de commons-fileupload que es vulnerable a la Denial of Service recogida en el CVE-2023-24998.<\/p>\n La soluci\u00f3n consiste en actualizar commons-fileupload a una versi\u00f3n nueva con la vulnerabilidad resuelta.<\/p>\n 3344295 \u2013 Improper Authorization check vulnerability in SAP Message Server<\/strong><\/p>\n Vulnerabilidad por la que lista ACL (Access control list) del servidor de mensajes SAP puede ser eludida en ciertas condiciones, lo que puede permitir a un usuario malicioso autenticado entrar en la red de los sistemas SAP servidos por el servidor de mensajes SAP atacado. Esto puede conducir a la lectura y escritura no autorizada de datos, as\u00ed como hacer que el sistema no est\u00e9 disponible.<\/p>\n Para aplicar la soluci\u00f3n propuesta por SAP deberemos actualizar el kernel del sistema a la versi\u00f3n indicada en la nota 3344295.<\/p>\n 3337797 \u2013 SQL Injection vulnerability in SAP Business One (B1i Layer)<\/strong><\/p>\n El m\u00f3dulo B1i de la aplicaci\u00f3n SAP Business One permite a un usuario autenticado con conocimientos profundos, enviar consultas personalizadas a trav\u00e9s de la red para leer o modificar los datos SQL. Si se explota con \u00e9xito, el atacante puede causar un impacto bajo en la confidencialidad y alto en la integridad y disponibilidad de la aplicaci\u00f3n.<\/p>\n SAP ha resuelto esta vulnerabilidad en SAP Business One 10.0 FP2305. En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n <\/p>\n Este mes SAP ha liberado 18 notas de seguridad de las cuales 2 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n\n
<\/strong><\/p>\n\n\n
\n Note<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 3341460<\/td>\n Multiple Vulnerabilities in SAP PowerDesigner Additional CVE \u2013 CVE-2023-37484<\/td>\n Hot News<\/td>\n 9.8<\/td>\n<\/tr>\n \n 3350297<\/td>\n Update to Security Note released on July 2023 Patch Day: [CVE-2023-36922] OS command injection vulnerability in SAP ECC and SAP S\/4HANA (IS-OIL)<\/td>\n Hot News<\/td>\n 9.1<\/td>\n<\/tr>\n \n 3346500<\/td>\n Improper authentication in SAP Commerce Cloud<\/td>\n High<\/td>\n 8.8<\/td>\n<\/tr>\n \n 3331376<\/td>\n Update to Security Note released on July 2023 Patch Day:[CVE-2023-33989] Directory Traversal vulnerability in SAP NetWeaver(BI CONT ADD ON)<\/td>\n High<\/td>\n 8.7<\/td>\n<\/tr>\n \n 3341599<\/td>\n Code Injection vulnerability in SAP PowerDesigner<\/td>\n High<\/td>\n 7.8<\/td>\n<\/tr>\n \n 3358300<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP Business One<\/td>\n High<\/td>\n 7.6<\/td>\n<\/tr>\n \n 3317710<\/td>\n Binary hijack in SAP BusinessObjects Business Intelligence Suite (installer)<\/td>\n High<\/td>\n 7.6<\/td>\n<\/tr>\n \n 3312047<\/td>\n Denial of Service (DoS) vulnerability due to the usage of vulnerable version of Commons FileUpload in SAP BusinessObjects Business Intelligence Platform (CMC)<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3344295<\/td>\n Improper Authorization check vulnerability in SAP Message Server<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3337797<\/td>\n SQL Injection vulnerability in SAP Business One (B1i Layer)<\/td>\n High<\/td>\n \u00a07.1<\/td>\n<\/tr>\n \n 2032723<\/td>\n Update to Security Note released on November 2014 Patch Day: Switchable authorization checks for RFC in SRM<\/td>\n Medium<\/td>\n 6.3<\/td>\n<\/tr>\n \n 3350494<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Process Integration<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3341934<\/td>\n Information Disclosure vulnerability in SAP Commerce (OCC API)<\/td>\n Medium<\/td>\n 5.9<\/td>\n<\/tr>\n \n 2067220<\/td>\n Information Disclosure in SAP Supplier Relationship Management<\/td>\n Medium<\/td>\n 5.8<\/td>\n<\/tr>\n \n 3333616<\/td>\n Security Misconfiguration vulnerability in SAP Business One (Service Layer)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3348000<\/td>\n Missing Authorization check in SAP NetWeaver AS ABAP and ABAP Platform<\/td>\n Medium<\/td>\n 4.9<\/td>\n<\/tr>\n \n 3312586<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform<\/td>\n Medium<\/td>\n 4.4<\/td>\n<\/tr>\n \n 3358328<\/td>\n Information disclosure vulnerability in SAP Host Agent<\/td>\n Low<\/td>\n 3.7<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n