[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/04\/Sap-Security-Patch-Day-abril.png” alt=”cloud-public” title_text=”Sap-Security-Patch-Day-abril” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n
Desde Oreka IT continuamos actualizando nuestro art\u00edculo mensual con las \u00faltimas notas de seguridad liberadas por SAP, en este post analizamos las \u00faltimas notas de seguridad liberadas por SAP y las explicamos de la manera m\u00e1s sencilla posible.<\/p>\n
En cuanto al an\u00e1lisis cuantitativo, en esta nueva publicaci\u00f3n del Security Patch Day, SAP ha publicado 24 notas, de las cuales 1 son de importancia high, y en esta ocasi\u00f3n 5 han sido clasificadas como hot news.<\/p>\n
Estas vulnerabilidades nos recuerdan la importancia de mantener nuestras aplicaciones corporativas actualizadas.<\/p>\n
A continuaci\u00f3n, analizaremos estas 6 notas:<\/strong><\/p>\n La nota 3305369 documenta dos nuevas vulnerabilidades en SAP Diagnostic Agent, en su versi\u00f3n 720.<\/strong><\/p>\n Vulnerabilidad CVE-2023-27497, debido a la falta de autenticaci\u00f3n y a una validaci\u00f3n de entrada insuficiente, EventLogServiceCollector permite que un atacante ejecute scripts maliciosos en todos los agentes de diagn\u00f3stico conectados que se ejecutan en Windows. En una explotaci\u00f3n exitosa, el atacante puede comprometer por completo la confidencialidad, la integridad y la disponibilidad del sistema.<\/p>\n Vulnerabilidad CVE-2023-27267, debido a la falta de autenticaci\u00f3n y a una validaci\u00f3n de entrada insuficiente, OSCommand Bridge permite que un atacante con un conocimiento profundo del sistema ejecute scripts maliciosos en todos los agentes de diagn\u00f3stico conectados, independientemente del sistema operativo usado. En una explotaci\u00f3n exitosa, el atacante puede comprometer por completo la confidencialidad, la integridad y la disponibilidad del sistema.<\/p>\n Para resolver estas vulnerabilidades debemos seguir los pasos indicados en la nota 3305369, y actualizar al menos hasta las versiones de software indicadas.<\/p>\n Nuevamente, SAP contin\u00faa actualizando la nota 2622660, una nota ya conocida por todos que recopila las \u00faltimas actualizaciones del navegador basado en chromium integrado en SAP Business Client.<\/p>\n En esta ocasi\u00f3n SAP, mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples vulnerabilidades que se parchean en cada nueva versi\u00f3n de Chromium, por lo que es muy recomendable mantener actualizada la versi\u00f3n de SAP Bussines client que estemos utilizando.<\/p>\n En esta ocasi\u00f3n incluye la nueva versi\u00f3n de SAP Business Client 7.70 PL21 incluye la nueva versi\u00f3n 111 de Chromium.<\/p>\n Actualizaci\u00f3n de la nota 3273480, que ya las hemos tratado en el\u00a0Security Patch Day de diciembre<\/a>.<\/p>\n Mediante esta vulnerabilidad un atacante no autenticado a trav\u00e9s de la red puede conectarse a una interfaz abierta expuesta a trav\u00e9s de JNDI de SAP NetWeaver AS Java y hacer uso de una API para acceder a servicios que pueden usarse para realizar operaciones no autorizadas que afectan usuarios y datos en todo el sistema.<\/p>\n SAP ha actualizado la informaci\u00f3n de la nota 3273480, actualizando el listado de versiones de SP que la resuelven, incluyendo el nuevo SP026 de la release 7.50.<\/p>\n Un atacante con privilegios b\u00e1sicos puede obtener acceso al archivo, cambiar y descifrar el archivo, obteniendo acceso a las contrase\u00f1as del usuario de BI y seg\u00fan los privilegios del usuario de BI, puede realizar operaciones que comprometan la aplicaci\u00f3n.<\/p>\n Para resolver la vulnerabilidad debemos aplicar la versi\u00f3n de SP indicada en la nota 3298961, adem\u00e1s SAP ha documentado un workaround que podemos seguir para mitigar la vulnerabilidad.<\/p>\n SAP ha actualizado la nota 3294595, que ya analizamos en el\u00a0Security Patch Day de marzo<\/a>\u00a0con nueva informaci\u00f3n en el apartado de \u201cSoluci\u00f3n\u201d.<\/p>\n Se trata de una nueva vulnerabilidad en SAP NetWeaver AS for Java debido a la falta de verificaci\u00f3n de autenticaci\u00f3n, el servidor de aplicaciones SAP NetWeaver AS Java permite que un atacante no autenticado se conecte a una interfaz abierta y haga uso de una API abierta de nombres y directorios para acceder a servicios que pueden usarse para realizar operaciones no autorizadas que afectan a usuarios y servicios en todos los sistemas.<\/p>\n En caso de conseguir explotar esta vulnerabilidad, el atacante puede leer y modificar cierta informaci\u00f3n confidencial, pero tambi\u00e9n puede usarse para bloquear elementos u operaciones del sistema pudiendo provocar una indisponibilidad.<\/p>\n Podemos resolver esta vulnerabilidad actualizando hasta el nivel de SP indicado en la nota 3252433.<\/p>\n Nueva vulnerabilidad en SAP Netweaver por la cual un atacante puede explotar una vulnerabilidad de Directory Traversal en un informe, para cargar y sobrescribir archivos en el servidor SAP. Los datos no se pueden leer, pero si un atacante remoto tiene suficientes privilegios (administrativos), los archivos del sistema operativo potencialmente cr\u00edticos se pueden sobrescribir y dejar el sistema indisponible.<\/p>\n Para resolver esta vulnerabilidad podemos implementar la nota 3305907, o aplicar el nivel SP indicado en la misma.<\/p>\n En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n Este mes SAP ha liberado 24 notas de seguridad de las cuales 6 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n3305369 \u2013 Multiple vulnerabilities in SAP Diagnostics Agent<\/strong><\/h2>\n
2622660 \u2013 Patch Day: Security updates for the browser control Google Chromium delivered with SAP Business Client<\/strong><\/h2>\n
3273480 \u2013 Improper access control in SAP NetWeaver AS Java (User Defined Search)<\/strong><\/h2>\n
3298961 \u2013 Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform<\/strong><\/h2>\n
3294595 \u2013 Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform<\/strong><\/h2>\n
3305907\u00a0\u2013 Directory Traversal vulnerability in SAP NetWeaver (BI CONT ADD ON)<\/strong><\/h2>\n
\n\n
\n Note<\/strong><\/td>\n CVE<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 3305369<\/td>\n [CVE-2023-27497]<\/td>\n Multiple vulnerabilities in SAP Diagnostics Agent(OSCommand Bridge and EventLogServiceCollector) Additional CVE \u2013 CVE-2023-27267<\/td>\n Hot News<\/td>\n 10.0<\/td>\n<\/tr>\n \n 2622660<\/td>\n \u00a0<\/td>\n Update to Security Note released on April 2018 Patch Day: Security updates for the browser control Google Chromium delivered with SAP Business Client<\/td>\n Hot News<\/td>\n 10.0<\/td>\n<\/tr>\n \n 3273480<\/td>\n [CVE-2022-41272]<\/td>\n \u00a0Improper access control in SAP NetWeaver AS Java (User Defined Search)<\/td>\n Hot News<\/td>\n 9.9<\/td>\n<\/tr>\n \n 3298961<\/td>\n [CVE-2023-28765]<\/td>\n \u00a0Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Promotion Management)<\/td>\n Hot News<\/td>\n 9.8<\/td>\n<\/tr>\n \n 3294595<\/td>\n [CVE-2023-27269]<\/td>\n \u00a0Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform<\/td>\n Hot News<\/td>\n 9.6<\/td>\n<\/tr>\n \n 3305907<\/td>\n [CVE-2023-29186]<\/td>\n \u00a0Directory Traversal vulnerability in SAP NetWeaver (BI CONT ADD ON)<\/td>\n High<\/td>\n 8.7<\/td>\n<\/tr>\n \n 3312733<\/td>\n [CVE-2023-26458]<\/td>\n \u00a0Information Disclosure vulnerability in SAP Landscape Management<\/td>\n Medium<\/td>\n 6.8<\/td>\n<\/tr>\n \n 3311624<\/td>\n [CVE-2023-29187]<\/td>\n \u00a0DLL Hijacking vulnerability in SapSetup (Software Installation Program)<\/td>\n Medium<\/td>\n 6.7<\/td>\n<\/tr>\n \n 3289994<\/td>\n [CVE-2023-28761]<\/td>\n \u00a0Missing Authentication check in SAP NetWeaver Enterprise Portal<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3290901<\/td>\n [CVE-2023-24528]<\/td>\n \u00a0Missing Authorization Check in SAP Fiori apps for Travel Management in SAP ERP (My Travel Requests)<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3296378<\/td>\n [CVE-2023-28763]<\/td>\n \u00a0Denial of Service in SAP NetWeaver AS for ABAP and ABAP Platform<\/td>\n Medium<\/td>\n \u00a06.5<\/td>\n<\/tr>\n \n 3275458<\/td>\n [CVE-2023-27499]<\/td>\n \u00a0Cross-Site Scripting (XSS) vulnerability in SAP GUIfor HTML<\/td>\n Medium<\/td>\n \u00a06.1<\/td>\n<\/tr>\n \n 3309056<\/td>\n [CVE-2023-27897]<\/td>\n \u00a0Code Injection vulnerability in SAP CRM<\/td>\n Medium<\/td>\n \u00a06.0<\/td>\n<\/tr>\n \n 3269352<\/td>\n [CVE-2023-29189]<\/td>\n \u00a0HTTP Verb Tampering vulnerability in SAP CRMWebClient UI<\/td>\n Medium<\/td>\n \u00a05.4<\/td>\n<\/tr>\n \n 3000663<\/td>\n [CVE-2021-33683]<\/td>\n \u00a0HTTP Request Smuggling in SAP Web Dispatcherand Internet Communication Manager<\/td>\n Medium<\/td>\n \u00a05.4<\/td>\n<\/tr>\n \n 3287784<\/td>\n [CVE-2023-24527]<\/td>\n \u00a0Improper Access Control in SAP NetWeaver AS Javafor Deploy Service<\/td>\n Medium<\/td>\n \u00a05.3<\/td>\n<\/tr>\n \n 3303060<\/td>\n [CVE-2023-29185]<\/td>\n \u00a0Denial of Service (DOS) in SAP NetWeaver AS forABAP (Business Server Pages)<\/td>\n Medium<\/td>\n \u00a05.3<\/td>\n<\/tr>\n \n 3315312<\/td>\n [CVE-2023-29108]<\/td>\n \u00a0IP filter vulnerability in ABAP Platform and SAPWeb Dispatcher<\/td>\n Medium<\/td>\n 5.0<\/td>\n<\/tr>\n \n 3316509<\/td>\n \u00a0<\/td>\n Remote Code Execution vulnerability in SAP CommerceRelated CVE \u2013 CVE-2020-13936<\/td>\n Medium<\/td>\n \u00a04.7<\/td>\n<\/tr>\n \n 3115598<\/td>\n [CVE-2023-29109]<\/td>\n \u00a0Code Injection vulnerability in SAP ApplicationInterface Framework (Log Message View of Message Dashboard)<\/td>\n Medium<\/td>\n \u00a04.4<\/td>\n<\/tr>\n \n 3301457<\/td>\n [CVE-2023-1903]<\/td>\n \u00a0Missing Authorization check in SAP HCM Fiori AppMy Forms (Fiori 2.0)<\/td>\n Medium<\/td>\n \u00a04.3<\/td>\n<\/tr>\n \n 3113349<\/td>\n [CVE-2023-29110]<\/td>\n \u00a0Code Injection vulnerability in SAP ApplicationInterface Framework (Custom Hint of Message Dashboard)<\/td>\n Low<\/td>\n \u00a03.7<\/td>\n<\/tr>\n \n 3114489<\/td>\n [CVE-2023-29112]<\/td>\n \u00a0Code Injection vulnerability in SAP ApplicationInterface Framework (Message Monitoring and Message Monitoring forAdministrators Application)<\/td>\n Low<\/td>\n \u00a03.7<\/td>\n<\/tr>\n \n 3117978<\/td>\n [CVE-2023-29111]<\/td>\n \u00a0Information Disclosure vulnerability in SAPApplication Interface Framework (ODATA service)<\/td>\n Low<\/td>\n \u00a03.1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n