[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/07\/Patch-Day-julio.png” alt=”cloud-public” title_text=”Patch-Day-julio” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Llegando al apogeo del verano, desde SAP siguen revisando su software y aplicando importantes correcciones de seguridad que vamos a explicar en este Security Patch Day de julio.<\/p>\n
Comenzando con el an\u00e1lisis cuantitativo, en esta ocasi\u00f3n, SAP ha publicado 18 notas, de las cuales 7 son de importancia high, 2 son hot news.<\/p>\n
En esta ocasi\u00f3n podemos ver el esfuerzo de SAP en revisar su kernel y hacerlo cada vez m\u00e1s seguro, ya que en este art\u00edculo encontraremos que varias de las notas de seguridad liberadas resuelven diferentes vulnerabilidades del kernel de SAP.<\/p>\n
Como es habitual, SAP contin\u00faa actualizando la nota 2622660, una nota ya conocida por todos que recopila las \u00faltimas actualizaciones del navegador basado en Chromium integrado en SAP Business Client.<\/p>\n
En esta actualizaci\u00f3n, SAP mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples vulnerabilidades que se parchean en cada nueva versi\u00f3n de Chromium, por lo que es muy recomendable mantener actualizada la versi\u00f3n de SAP Bussines Client que estemos utilizando.<\/p>\n
En esta ocasi\u00f3n incluye la nueva versi\u00f3n de SAP Business Client 7.70 PL24 y PL23 incluye la nueva versi\u00f3n 114 de Chromium.<\/p>\n
Nueva vulnerabilidad resuelta en SAP ECC y S\/4 HANA para el m\u00f3dulo IS-OIL. Por la que debido a un error de programaci\u00f3n en el m\u00f3dulo de funciones e informe, el componente IS-OIL permite que un atacante autenticado inyecte un comando arbitrario del sistema. En una explotaci\u00f3n exitosa, el atacante puede leer o modificar los datos del sistema, as\u00ed como afectar a la disponibilidad del sistema.<\/p>\n
Para resolver esta vulnerabilidad deberemos implementar la nota 3350297 en nuestro sistema SAP, ademas disponemos de la nota 3349318 en la que se documentan preguntas frecuentes entorno a esta vulnerabilidad.<\/p>\n
Vulnerabilidad mediante la cual un atacante con autorizaciones no administrativas puede explotar un error para sobrescribir archivos del sistema. Los datos de los archivos confidenciales no se pueden leer, pero es posible que algunos archivos del SO se sobrescriban y se comprometa la disponibilidad del sistema.<\/p>\n
Para resolver esta vulnerabilidad debemos implementar la nota 3331376, adem\u00e1s SAP ha documentado un workaround para resolver la vulnerabilidad.<\/p>\n
Vulnerabilidad en SAP NetWeaver AS ABAP y SAP Web Dispatcher mediante la cual un atacante no autenticado puede enviar una solicitud creada con fines malintencionados a trav\u00e9s de una red a un servidor front-end, pudiendo provocar que el servidor confunda los mensajes con otros leg\u00edtimos, pudiendo ejecutar payloads maliciosos en el sistema.<\/p>\n
Esta vulnerabilidad puede causar indisponibilidad del sistema y un impacto limitado en la confidencialidad.<\/p>\n
Podemos resolver esta vulnerabilidad mediante una actualizaci\u00f3n de kernel al \u00faltimo patch disponible y aplicando el hotfix indicado en la nota 3233899, a nivel de kernel.<\/p>\n
Actualizaci\u00f3n de la nota 3324285 que describimos en el\u00a0Security Patch Day de junio<\/a>, en esta nueva versi\u00f3n se actualizan las versiones a las que aplica la soluci\u00f3n.<\/p>\n Como coment\u00e1bamos en el art\u00edculo de junio esta vulnerabilidad ocurre en UI5 y permitir\u00eda realizar un ataque de tipo Stored Cross Site Scripting. En caso de producirse una explotaci\u00f3n exitosa tendr\u00eda un impacto alto en la confidencialidad, pudiendo ser modificada la informaci\u00f3n, y en la disponibilidad de la aplicaci\u00f3n.<\/p>\n Nueva vulnerabilidad que afecta a SAP SQL Anywhere y permite que un atacante evite que los usuarios leg\u00edtimos accedan al servicio bloqueando el servicio. Un atacante con una cuenta con pocos privilegios y acceso al sistema local puede escribir en los objetos de memoria compartida, pudiendo provocar una denegaci\u00f3n de servicio. Adem\u00e1s, podr\u00eda modificar datos confidenciales en objetos de memoria compartida.<\/p>\n Este problema solo afecta a SAP SQL Anywhere en Windows. Otras plataformas no se ven afectadas.<\/p>\n SAP indica que se ha corregido en la versi\u00f3n SAP SQL Anywhere 17.0 SP1 PL11 y posteriores.<\/p>\n Vulnerabilidad que afecta a SAP Web Dispatcher y que puede ser aprovechada por un atacante no autenticado para causar da\u00f1os en la memoria a trav\u00e9s de errores l\u00f3gicos en la gesti\u00f3n de la memoria. Esto puede conducir a la divulgaci\u00f3n de informaci\u00f3n o bloqueos del sistema, lo que puede tener un impacto bajo en la confidencialidad y un alto impacto en la integridad y disponibilidad del sistema.<\/p>\n Podemos resolver esta vulnerabilidad con una actualizaci\u00f3n de kernel y aplicar el hotfix indicado.<\/p>\n Vulnerabilidad mediante la cual diagnostic agent de SAP Solution Manager permite que un atacante no autenticado ejecute solicitudes HTTP a ciegas. En una explotaci\u00f3n exitosa, el atacante puede causar un impacto limitado en la confidencialidad y disponibilidad de la aplicaci\u00f3n y otras aplicaciones a las que puede acceder el diagnostic agent.<\/p>\n Para resolver esta vulnerabilidad debemos revisar la informaci\u00f3n dada en la nota 2686969.<\/p>\n SAP Solution Manager diagnostic agent permite que un atacante altere los encabezados en una solicitud de cliente de esta manera proporciona contenido alterado al servidor. En una explotaci\u00f3n exitosa, el atacante puede causar un impacto limitado en la confidencialidad y disponibilidad de la aplicaci\u00f3n.<\/p>\n Para resolver esta vulnerabilidad debemos revisar la informaci\u00f3n dada en la nota 2686969.<\/p>\n En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/p>\n <\/p>\n Este mes SAP ha liberado 18 notas de seguridad de las cuales 2 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n3331029 \u2013 [CVE-2023-33990]\u00a0Denial of service (DOS) vulnerability in SAP SQL Anywhere<\/strong><\/h2>\n
3340735 \u2013 [CVE-2023-35871]\u00a0Memory Corruption vulnerability in SAP Web Dispatcher<\/strong><\/h2>\n
3352058 \u2013 [CVE-2023-36925] Unauthenticated blind SSRF in SAP Solution Manager (Diagnostics agent)<\/strong><\/h2>\n
3348145 \u2013 [CVE-2023-36921] Header Injection in SAP Solution Manager (Diagnostic Agent)<\/strong><\/h2>\n
\n\n
\n Note<\/strong><\/td>\n CVE<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 2622660<\/td>\n [Update]<\/td>\n Security updates for the browser control Google Chromium delivered with SAP Business Client<\/td>\n Hot News<\/td>\n 10.0<\/td>\n<\/tr>\n \n 3350297<\/td>\n [CVE-2023-36922]<\/td>\n OS command injection vulnerability in SAP ECC and SAP S\/4HANA (IS-OIL)<\/td>\n Hot News<\/td>\n 9.1<\/td>\n<\/tr>\n \n 3331376<\/td>\n [CVE-2023-33989]<\/td>\n Directory Traversal vulnerability in SAP NetWeaver (BI CONT ADD ON)<\/td>\n High<\/td>\n 8.7<\/td>\n<\/tr>\n \n 3233899<\/td>\n [CVE-2023-33987]<\/td>\n Request smuggling and request concatenation vulnerability in SAP Web Dispatcher<\/td>\n High<\/td>\n 8.6<\/td>\n<\/tr>\n \n 3324285<\/td>\n [Update][CVE-2023-33991]<\/td>\n \u00a0Stored Cross-Site Scripting vulnerability in SAP UI5 (Variant Management)<\/td>\n High<\/td>\n 8.2<\/td>\n<\/tr>\n \n 3331029<\/td>\n [CVE-2023-33990]<\/td>\n Denial of service (DOS) vulnerability in SAP SQL Anywhere<\/td>\n High<\/td>\n 7.8<\/td>\n<\/tr>\n \n 3340735<\/td>\n [CVE-2023-35871]<\/td>\n Memory Corruption vulnerability in SAP Web Dispatcher<\/td>\n High<\/td>\n 7.7<\/td>\n<\/tr>\n \n 3352058<\/td>\n [CVE-2023-36925]<\/td>\n Unauthenticated blind SSRF in SAP Solution Manager (Diagnostics agent)<\/td>\n High<\/td>\n 7.2<\/td>\n<\/tr>\n \n 3348145<\/td>\n [CVE-2023-36921]<\/td>\n Header Injection in SAP Solution Manager (Diagnostic Agent)<\/td>\n High<\/td>\n 7.2<\/td>\n<\/tr>\n \n 3343547<\/td>\n [CVE-2023-35873]<\/td>\n Missing Authentication check in SAP NetWeaver Process Integration (Runtime Workbench)<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3343564<\/td>\n [CVE-2023-35872]<\/td>\n Missing Authentication check in SAP NetWeaver Process Integration (Message Display Tool)<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3341211<\/td>\n [CVE-2023-35870]<\/td>\n Improper Access Control in SAP S\/4HANA (Manage Journal Entry Template)<\/td>\n Medium<\/td>\n 6.3<\/td>\n<\/tr>\n \n 3326769<\/td>\n [Multiple CVEs]<\/td>\n Multiple Vulnerabilities in SAP Enable Now CVEs \u2013 CVE-2023-33988, CVE-2023-36918, CVE-2023-36920, CVE-2023-36919<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3318850<\/td>\n [CVE-2023-35874]<\/td>\n Improper authentication vulnerability in SAP NetWeaver AS ABAP and ABAP Platform<\/td>\n Medium<\/td>\n 6.0<\/td>\n<\/tr>\n \n 3320702<\/td>\n [CVE-2023-36917]<\/td>\n Password Change rate limit bypass in SAP BusinessObjects Business Intelligence Platform<\/td>\n Medium<\/td>\n 5.9<\/td>\n<\/tr>\n \n 3324732<\/td>\n [CVE-2023-31405]<\/td>\n Log Injection vulnerability in SAP NetWeaver AS for Java (Log Viewer)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3351410<\/td>\n [CVE-2023-36924]<\/td>\n Log Injection vulnerability in SAP ERP Defense Forces and Public Security<\/td>\n Medium<\/td>\n 4.9<\/td>\n<\/tr>\n \n 3088078<\/td>\n [CVE-2023-33992]<\/td>\n Missing Authorization Check in SAP Business Warehouse and SAP BW\/4HANA<\/td>\n Medium<\/td>\n 4.5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n