[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/06\/Patch-Day-2023.png” alt=”cloud-public” title_text=”Patch-Day-2023″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n
A las puertas del verano SAP contin\u00faa ofreci\u00e9ndonos su resumen mensual de las nuevas vulnerabilidades solucionadas en este Security Patch Day de junio, en este post analizaremos las \u00faltimas notas de seguridad liberadas por SAP y las explicamos de la manera m\u00e1s sencilla posible.<\/p>\n
En cuanto al an\u00e1lisis cuantitativo, en esta ocasi\u00f3n, SAP ha publicado 13 notas, de las cuales 4 son de importancia high, y no ha liberado ninguna hot new.<\/p>\n
En esta ocasi\u00f3n, no vamos a destacar una nota en concreto, pero si queremos se\u00f1alar el esfuerzo de SAP en resolver vulnerabilidades de tipo Cross Site Scripting (XSS) ya que 9 de las 13 notas de esta publicaci\u00f3n resuelven vulnerabilidades de este tipo.<\/p>\n
Actualizaci\u00f3n de la nota 3102769, que resuelve una vulnerabilidad de cross-site scripting (XSS) en Knowledge Warehouse. En esta actualizaci\u00f3n se renueva la informaci\u00f3n referente a la compatibilidad y parches de las versiones 7.31 y 7.40<\/p>\n
Esta vulnerabilidad afecta a SAP KW y permite a atacantes no autorizados llevar a cabo ataques XSS, pudiendo llegar a leer datos confidenciales.<\/p>\n
La soluci\u00f3n consiste en mantener SAP KW actualizado a las versiones indicadas en la nota 3102769, aunque tambi\u00e9n disponemos de un workaround documentado en la misma nota.<\/p>\n
Nueva vulnerabilidad en UI5 por la que se podr\u00eda realizar un ataque de tipo Stored Cross Site Scripting. En caso de producirse una explotaci\u00f3n exitosa tendr\u00eda un impacto alto en la confidencialidad, pudiendo ser modificada la informaci\u00f3n, y en la disponibilidad de la aplicaci\u00f3n.<\/p>\n
SAP ha resuelto esta vulnerabilidad en las nuevas versiones de SAP_UI, en la nota 3324285 encontramos las versiones de SAP_UI que resuelven esta vulnerabilidad.<\/p>\n
Vulnerabilidad que afecta a la integraci\u00f3n de SAP Plant Connectivity o Production Connector con SAP Digital Manufacturing ya que no validan la firma del JSON Web Token (JWT) en la solicitud HTTP enviada desde SAP Digital Manufacturing.<\/p>\n
Como consecuencia, los autores de llamada no autorizados de la red interna, podr\u00edan enviar solicitudes de servicio, lo que podr\u00eda afectar a la integridad de la integraci\u00f3n con SAP Digital Manufacturing.<\/p>\n
Para resolver esta vulnerabilidad deberemos seguir los pasos indicados en la nota 3304867.<\/p>\n
Actualizaci\u00f3n de la nota 3326210, analizada en\u00a0nuestro Security patch day de mayo<\/a>. En esta actualizaci\u00f3n SAP ha actualizado las versiones de SAP_UI que contienen esta soluci\u00f3n y el workaround disponible.<\/p>\n Como coment\u00e1bamos en mayo, debido a la neutralizaci\u00f3n incorrecta de la entrada en SAPUI5, se podr\u00eda realizar una inyecci\u00f3n de c\u00f3digo CSS, pudiendo bloquear la interacci\u00f3n del usuario con la aplicaci\u00f3n y permitiendo al atacante leer o modificar la informaci\u00f3n del usuario a trav\u00e9s de un ataque de phishing.<\/p>\n Debemos actualizar a las versiones de SAPUI5 indicadas en la nota 3326210. En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n Este mes SAP ha liberado 13 notas de seguridad de las cuales ninguna tiene una puntuaci\u00f3n CVSS por encima de 9.<\/strong><\/p>\n
<\/strong><\/p>\n\n\n
\n Note<\/strong><\/td>\n CVE<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 3102769<\/td>\n [Update][CVE-2021-42063]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP Knowledge Warehouse<\/td>\n High<\/td>\n \u00a08.8<\/td>\n<\/tr>\n \n 3324285<\/td>\n [CVE-2023-33991]<\/td>\n Stored Cross-Site Scripting (Stored XSS)vulnerability in UI5 Variant Management<\/td>\n High<\/td>\n \u00a08.2<\/td>\n<\/tr>\n \n 3301942<\/td>\n [CVE-2023-2827]<\/td>\n Missing Authentication in SAP Plant Connectivity and Production Connector for SAP Digital Manufacturing<\/td>\n High<\/td>\n \u00a07.9<\/td>\n<\/tr>\n \n 3326210<\/td>\n [Update][CVE-2023-30743]<\/td>\n Improper Neutralization of Input in SAPUI5<\/td>\n High<\/td>\n \u00a07.1<\/td>\n<\/tr>\n \n 3142092<\/td>\n [Update][CVE-2022-22542]<\/td>\n Information Disclosure vulnerability in SAP S\/4HANA (Supplier Factsheet and Enterprise Search for Business Partner, Supplier and Customer)<\/td>\n Medium<\/td>\n \u00a06.5<\/td>\n<\/tr>\n \n 3318657<\/td>\n [CVE-2023-33984]<\/td>\n Cross-Site Scripting (XSS) vulnerability in NetWeaver (Design Time Repository)<\/td>\n Medium<\/td>\n \u00a06.4<\/td>\n<\/tr>\n \n 3331627<\/td>\n [CVE-2023-33985]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 2826092<\/td>\n [CVE-2023-33986]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM ABAP (Grantor Management)<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3322800<\/td>\n [Update] [CVE-2023-30742]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3315971<\/td>\n [Update] [CVE-2023-30742]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3319400<\/td>\n [Update] [CVE-2023-31406]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 1794761<\/td>\n [CVE-2023-32115]<\/td>\n SQL Injection in Master Data Synchronization (MDS COMPARE TOOL)<\/td>\n Medium<\/td>\n \u00a04.2<\/td>\n<\/tr>\n \n 3325642<\/td>\n [CVE-2023-32114]<\/td>\n Denial of Service in SAP NetWeaver (Change and Transport System)<\/td>\n Low<\/td>\n \u00a02.7<\/td>\n<\/tr>\n \n 3322800<\/td>\n [Update] [CVE-2023-30742]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3315971<\/td>\n [Update] [CVE-2023-30742]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3319400<\/td>\n [Update] [CVE-2023-31406]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n