[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/05\/Patch-Day-mayo.png” alt=”cloud-public” title_text=”Patch-Day-mayo” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Desde\u00a0Oreka\u00a0IT continuamos actualizando nuestro art\u00edculo mensual con las \u00faltimas notas de seguridad liberadas por SAP,\u00a0en este post analizamos las \u00faltimas notas de seguridad liberadas por SAP y las explicamos de la manera m\u00e1s sencilla posible.<\/p>\n
En cuanto al an\u00e1lisis cuantitativo, en esta nueva publicaci\u00f3n del\u00a0security\u00a0patch\u00a0day, SAP ha publicado 24 notas, de las cuales 11 son de importancia\u00a0high, y en esta ocasi\u00f3n 2 son sido clasificadas c\u00f3mo\u00a0hot\u00a0news.<\/p>\n
En esta ocasi\u00f3n queremos destacar la nota\u00a03307833, ya que resuelve m\u00faltiples\u00a0<\/strong>vulnerabilidades, adem\u00e1s, algunas de ellas se han visto actualizadas y resueltas por esta nueva nota.<\/p>\n A continuaci\u00f3n, analizaremos estas 11 notas:<\/strong><\/p>\n 3328495\u00a0\u2013\u00a0Multiple\u00a0vulnerabilities\u00a0associated\u00a0with\u00a0Reprise\u00a0License\u00a0Manager 14.2\u00a0component\u00a0used\u00a0with\u00a0SAP 3D Visual Enterprise\u00a0License\u00a0Manager<\/strong><\/p>\n La nota 3328495 recopila las m\u00faltiples vulnerabilidades que afectan al producto Reprise\u00a0License\u00a0Manager 14, el cual tiene varias vulnerabilidades relacionadas con la interfaz web.<\/p>\n Para resolver estas vulnerabilidades SAP indica que debemos actualizar a la versi\u00f3n 15.9.1-sap2 de SAP 3D Visual Enterprise\u00a0License\u00a0Manager, podemos acceder a esta actualizaci\u00f3n en el siguiente\u00a0enlace<\/a>.<\/strong><\/p>\n Adem\u00e1s, para poder mitigar estas vulnerabilidades mientras planeamos la actualizaci\u00f3n de este software, SAP define un\u00a0workaround\u00a0que podemos seguir. Estas indicaciones se encuentran en la nota 3328495.<\/p>\n 3307833 \u2013\u00a0Information\u00a0Disclosure\u00a0vulnerabilities\u00a0in SAP\u00a0BusinessObjects\u00a0Intelligence\u00a0Platform<\/strong><\/p>\n La nota 3307833 recopila la informaci\u00f3n de la vulnerabilidad CVE-2023-28762 por la que SAP\u00a0BusinessObjects\u00a0Business\u00a0Intelligence\u00a0permite que un atacante autenticado con privilegios de administrador obtenga el token de inicio de sesi\u00f3n de cualquier usuario o servidor de BI conectado a trav\u00e9s de la red sin ninguna interacci\u00f3n del usuario. El atacante puede hacerse pasar por cualquier usuario pudiendo acceder y modificar datos. El atacante tambi\u00e9n puede hacer que el sistema no est\u00e9 disponible parcial o totalmente.<\/p>\n La soluci\u00f3n a esta vulnerabilidad consiste en actualizar SBOP BI PLATFORM a las versiones indicadas en la nota 3307833, adem\u00e1s en el apartado de soluci\u00f3n hay documentaci\u00f3n adicional.<\/p>\n Es importante destacar que la nota 3307833, incluye correcciones de seguridad para vulnerabilidades antiguas de SAP\u00a0BusinessObjects\u00a0Business\u00a0Intelligence, que se han visto actualizadas y requieren la implementaci\u00f3n de la nota 3307833.<\/p>\n 3317453 \u2013\u00a0Improper\u00a0access\u00a0control\u00a0during\u00a0application\u00a0start-up\u00a0in SAP AS\u00a0NetWeaver\u00a0JAVA<\/strong><\/p>\n Vulnerabilidad en NW\u00a0Application\u00a0Server Java por la que un atacante no autenticado puede conectarse a una interfaz abierta y mediante una API abierta de nombres y directorios, instanciar un objeto que tiene m\u00e9todos a los que se puede llamar sin autorizaci\u00f3n y autenticaci\u00f3n adicionales. Una llamada posterior a uno de estos m\u00e9todos puede leer o cambiar el estado de los servicios existentes sin ning\u00fan efecto sobre la disponibilidad.<\/p>\n Para resolver esta vulnerabilidad, debemos actualizar a las versiones de SP indicadas en la nota 3317453.<\/p>\n 3323415 \u2013\u00a0Privilege\u00a0escalation\u00a0vulnerability\u00a0in SAP IBP\u00a0add-in\u00a0for\u00a0Microsoft Excel<\/strong><\/p>\n El instalador de SAP IBP, el complemento para Microsoft\u00a0Excel,\u00a0permite que un atacante autenticado aplique cambios en el\u00a0InstallScript\u00a0que le permitan escalar privilegios y ejecutar c\u00f3digo como administrador, pudiendo causar un alto impacto en la confidencialidad, integridad y disponibilidad del sistema.<\/p>\n Los usuarios que ya tienen el complemento instalado no se ven afectados por esta vulnerabilidad, s\u00f3lo los que hagan nuevas instalaciones.<\/p>\n Esta vulnerabilidad ha sido resuelta en las versiones 2211.3.0, 2302.4.0 y superiores de Excel\u00a0add-in.<\/p>\n 3213507 \u2013\u00a0Information\u00a0Disclosure\u00a0vulnerability\u00a0in SAP\u00a0BusinessObjects\u00a0Business\u00a0Intelligence\u00a0Platform\u00a0(CMC)<\/strong><\/p>\n Esta nota ha sido actualizada, ahora se encuentra incluida en la documentaci\u00f3n de la nota 3307833, que hemos tratado en este mismo art\u00edculo.<\/p>\n Es importante destacar que la nota 3307833, incluye correcciones de seguridad para la vulnerabilidad CVE-2022-31596, y todos los clientes que tengan implementada la nota 3213507, deben implementarla.<\/p>\n 3217303 \u2013\u00a0Information\u00a0Disclosure\u00a0vulnerability\u00a0in SAP\u00a0BusinessObjects\u00a0Business\u00a0Intelligence\u00a0Platform\u00a0(CMC)<\/strong><\/p>\n Esta nota ha sido actualizada, ahora se encuentra incluida en la documentaci\u00f3n de la nota 3307833, que hemos tratado en este mismo art\u00edculo.<\/p>\n Es importante destacar que la nota 3307833, incluye correcciones de seguridad para la vulnerabilidad CVE-2022-39014, y todos los clientes que tengan implementada la nota 3217303, deben implementarla.<\/p>\n 3300624 \u2013\u00a0Memory\u00a0Corruption\u00a0vulnerability\u00a0in SAP\u00a0PowerDesigner\u00a0(Proxy)<\/strong><\/p>\n En SAP\u00a0PowerDesigner, un atacante podr\u00eda enviar una solicitud manipulada desde un host remoto a la m\u00e1quina proxy y bloquear el servidor proxy, debido a una implementaci\u00f3n incorrecta de la gesti\u00f3n de la memoria, lo que provoca una corrupci\u00f3n de la memoria. Esto puede causar un alto impacto en la disponibilidad de la aplicaci\u00f3n.<\/p>\n Podemos resolver esta vulnerabilidad con la actualizaci\u00f3n 6.7 SP06 PL03 o superior de SAP\u00a0PowerDesigner\u00a0Proxy.<\/p>\n 3320145 \u2013\u00a0Denial\u00a0of\u00a0service\u00a0(DOS) in SAP Commerce<\/strong><\/p>\n Debido al hecho de que SAP Commerce usa\u00a0XStream, se podr\u00eda evitar que los usuarios leg\u00edtimos accedan a un servicio al finalizar la aplicaci\u00f3n con un error de desbordamiento de pila. Esto tiene un impacto directo en la disponibilidad del sistema.<\/p>\n Para solucionar esta vulnerabilidad podemos actualizar al SP indicado en la nota 3320145.<\/p>\n 3320467 \u2013\u00a0Information\u00a0Disclosure\u00a0vulnerability\u00a0in SAP GUI\u00a0for\u00a0Windows<\/strong><\/p>\n La nota 3320467 trata la vulnerabilidad con c\u00f3digo CVE-2023-32113, por la que SAP GUI para Windows permitir\u00eda la creaci\u00f3n de un acceso directo que, al ser usado por la v\u00edctima, obtener informaci\u00f3n de la autenticaci\u00f3n de la v\u00edctima.<\/p>\n Dependiendo de las autorizaciones de la v\u00edctima, el atacante podr\u00eda leer y modificar informaci\u00f3n potencialmente confidencial.<\/p>\n Esta vulnerabilidad afecta a versiones de SAPGUI 8.00 y SAPGUI 7.70, para resolverla debemos actualizar estas aplicaciones a la \u00faltima versi\u00f3n disponible.<\/p>\n 3321309 \u2013\u00a0Information\u00a0Disclosure\u00a0vulnerability\u00a0in SAP Commerce (Backoffice)<\/strong><\/p>\n Bajo ciertas condiciones, SAP Commerce\u00a0Backoffice\u00a0permite que un atacante acceda a la informaci\u00f3n a trav\u00e9s de una solicitud POST manipulada que, de otro modo, estar\u00eda restringida, lo que afectar\u00eda la confidencialidad del sistema.<\/p>\n Debemos actualizar a las versiones de SAP Commerce indicadas en la nota 3321309.<\/p>\n 3326210 \u2013\u00a0Improper\u00a0Neutralization\u00a0of\u00a0Input in SAPUI5<\/strong><\/p>\n Debido a la neutralizaci\u00f3n incorrecta de la entrada en SAPUI5, se podr\u00eda realizar una inyecci\u00f3n de c\u00f3digo CSS, pudiendo bloquear la interacci\u00f3n del usuario con la aplicaci\u00f3n y permitiendo al atacante a leer o modificar la informaci\u00f3n del usuario a trav\u00e9s de un ataque de phishing.<\/p>\n Debemos actualizar a las versiones de SAPUI5 indicadas en la nota 3326210.<\/p>\n En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/p>\n <\/p>\n Este mes SAP ha liberado 24 notas de seguridad de las cuales 2 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n\n\n
\n Note<\/strong><\/td>\n CVE<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 3328495<\/td>\n Multiple CVEs<\/td>\n Multiple vulnerabilities associated with Reprise License Manager 14.2 component used with SAP 3D Visual Enterprise License Manager<\/td>\n Hot News<\/td>\n 9.8<\/td>\n<\/tr>\n \n 3307833<\/td>\n [CVE-2023-28762]<\/td>\n Information Disclosure vulnerabilities in SAP BusinessObjects Intelligence Platform<\/td>\n Hot News<\/td>\n 9.1<\/td>\n<\/tr>\n \n 3317453<\/td>\n [CVE-2023-30744]<\/td>\n Improper access control during application start-up in SAP AS NetWeaver JAVA<\/td>\n High<\/td>\n 8.2<\/td>\n<\/tr>\n \n 3323415<\/td>\n [CVE-2023-29080]<\/td>\n Privilege escalation vulnerability in SAP IBP add-in for Microsoft Excel<\/td>\n High<\/td>\n 8.2<\/td>\n<\/tr>\n \n 3213507<\/td>\n [Update][CVE-2022-31596]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (CMC)<\/td>\n High<\/td>\n 8.2<\/td>\n<\/tr>\n \n 3217303<\/td>\n [Update][CVE-2022-39014]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (CMC)<\/td>\n High<\/td>\n 7.7<\/td>\n<\/tr>\n \n 3300624<\/td>\n [CVE-2023-32111]<\/td>\n Memory Corruption vulnerability in SAP PowerDesigner (Proxy)<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3320145<\/td>\n [CVE-2022-41966]<\/td>\n Denial of service (DOS) in SAP Commerce Related CVE \u2013 CVE-2022-41966<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3320467<\/td>\n [CVE-2023-32113]<\/td>\n Information Disclosure vulnerability in SAP GUI for Windows<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3321309<\/td>\n [CVE-2023-32111]<\/td>\n Information Disclosure vulnerability in SAP Commerce (Backoffice) Related CVE \u2013 CVE-2023-32111<\/td>\n High<\/td>\n 7.5<\/td>\n<\/tr>\n \n 3326210<\/td>\n [CVE-2023-30743]<\/td>\n Improper Neutralization of Input in SAPUI5<\/td>\n High<\/td>\n 7.1<\/td>\n<\/tr>\n \n 3233226<\/td>\n [Update][CVE-2022-32244]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Commentary DB)<\/td>\n Medium<\/td>\n 6.8<\/td>\n<\/tr>\n \n 3313484<\/td>\n [CVE-2023-30740]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Medium<\/td>\n 6.3<\/td>\n<\/tr>\n \n 3309935<\/td>\n [CVE-2023-30741]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3315971<\/td>\n [CVE-2023-30742]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM (WebClient UI)<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3319400<\/td>\n [CVE-2023-31406]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3213524<\/td>\n [Update][CVE-2022-32244]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Commentary DB)<\/td>\n Medium<\/td>\n 6.0<\/td>\n<\/tr>\n \n 3312892<\/td>\n [CVE-2023-31407]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP Business Planning and Consolidation<\/td>\n Medium<\/td>\n 5.4<\/td>\n<\/tr>\n \n 3315979<\/td>\n [CVE-2023-29188]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP CRM WebClient UI<\/td>\n Medium<\/td>\n 5.4<\/td>\n<\/tr>\n \n 3145769<\/td>\n [Update][CVE-2022- 27667]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (CMC)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3038911<\/td>\n [CVE-2023-31404]<\/td>\n Information Disclosure in SAP BusinessObjects Business Intelligence Platform (Central Management Service)<\/td>\n Medium<\/td>\n 5.0<\/td>\n<\/tr>\n \n 3302595<\/td>\n [CVE-2023-28764]<\/td>\n Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence platform<\/td>\n Low<\/td>\n 3.7<\/td>\n<\/tr>\n \n 3117978<\/td>\n [Update][CVE-2023-29111]<\/td>\n Information Disclosure vulnerability in SAP Application Interface Framework (ODATA service)<\/td>\n Low<\/td>\n 3.1<\/td>\n<\/tr>\n \n 2335198<\/td>\n [CVE-2023-32112]<\/td>\n Missing Authorization Check in Vendor Master Hierarchy<\/td>\n Low<\/td>\n 2.8<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n