[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/03\/Patch-day-03-23.png” alt=”cloud-public” title_text=”Patch-day-03-23″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Actualizamos nuestro art\u00edculo mensual con las \u00faltimas notas de seguridad liberadas por SAP, en este post analizamos las \u00faltimas notas de seguridad liberadas por SAP y las explicamos de la manera m\u00e1s sencilla posible.<\/p>\n
En cuanto al an\u00e1lisis cuantitativo, en esta nueva publicaci\u00f3n del Security Patch Day del mes de marzo 2023, SAP ha publicado\u00a019 notas<\/strong>, de las cuales\u00a04 son de importancia high<\/strong>, y en esta ocasi\u00f3n\u00a05 han sido clasificadas como hot news.<\/strong><\/p>\n Estas vulnerabilidades nos recuerdan la importancia de mantener nuestras aplicaciones corporativas actualizadas.<\/p>\n A continuaci\u00f3n, analizaremos estas 7 notas:<\/strong><\/p>\n Nueva vulnerabilidad en SAP Business Objects Business Intelligence Platform (CMC) por la que mediante una inyecci\u00f3n de c\u00f3digo se podr\u00eda permitir que un atacante obtenga acceso a los recursos permitidos con privilegios adicionales. Un ataque exitoso podr\u00eda tener un gran impacto en la confidencialidad, la integridad y la disponibilidad del sistema.<\/p>\n Como mitigaci\u00f3n inmediata SAP nos presenta el workaround definido en la nota 3245526, aunque la soluci\u00f3n recomendada es actualizar hasta los SP documentados en esta misma nota.<\/p>\n Ambas notas 3252433 y 3294595 tratan la vulnerabilidad recogida en el CVE-2023-23857.<\/p>\n Se trata de una nueva vulnerabilidad en SAP NetWeaver AS for Java debido a la falta de verificaci\u00f3n de autenticaci\u00f3n, el servidor de aplicaciones SAP NetWeaver AS Java permite que un atacante no autenticado se conecte a una interfaz abierta y haga uso de una API abierta de nombres y directorios para acceder a servicios que pueden usarse para realizar operaciones no autorizadas que afectan a usuarios y servicios en todos los sistemas.<\/p>\n En caso de conseguir explotar esta vulnerabilidad, el atacante puede leer y modificar cierta informaci\u00f3n confidencial, pero tambi\u00e9n puede usarse para bloquear elementos u operaciones del sistema pudiendo provocar una indisponibilidad.<\/p>\n Podemos resolver esta vulnerabilidad actualizando hasta el nivel de SP indicado en la nota 3252433.<\/p>\n Nueva vulnerabilidad por la que un atacante con autorizaciones no administrativas puede explotar un fallo en el programa SAPRSBRO, pudiendo sobrescribir los archivos del sistema.<\/p>\n En este ataque, no se pueden leer datos, pero se pueden sobrescribir archivos del sistema operativo potencialmente cr\u00edticos, pudiendo provocar una indisponibilidad del sistema.<\/p>\n La soluci\u00f3n requiere actualizar al SP indicado en la nota 3302162. Adem\u00e1s, SAP ha documentado informaci\u00f3n adicional en la nota 3311360.<\/p>\n Vulnerabilidad que, debido a par\u00e1metros escapados incorrectamente en Unix, SAP Business Objects Business Intelligence Platform (Adaptive Job Server) permite que un atacante autenticado ejecute comandos arbitrarios a trav\u00e9s de la red.<\/p>\n En caso de explotarse la vulnerabilidad, el atacante puede comprometer completamente la aplicaci\u00f3n, causando un alto impacto en la confidencialidad, integridad y disponibilidad de la aplicaci\u00f3n.<\/p>\n La soluci\u00f3n propuesta por SAP pasa por actualizar al nivel de SP indicado en la nota 3283438, aunque tambi\u00e9n se describe un workaround que podemos aplicar para mitigar cuanto antes esta vulnerabilidad.<\/p>\n Vulnerabilidad mediante la cual un atacante autenticado sin permisos de administraci\u00f3n y con autorizaci\u00f3n de ejecuci\u00f3n remota puede ejecutar una funci\u00f3n de aplicaci\u00f3n para realizar acciones que normalmente podr\u00eda realizar.<\/p>\n Dependiendo de la funci\u00f3n ejecutada, el atacante puede leer y modificar cualquier usuario o datos de la aplicaci\u00f3n. Adem\u00e1s, puede provocar una indisponibilidad de la aplicaci\u00f3n pudiendo afectar tanto al\u00a0solution manager<\/em>\u00a0como a los sistemas ABAP administrados.<\/p>\n Para solucionar esta vulnerabilidad debemos implementar la nota 3296476.<\/p>\n Nueva vulnerabilidad por la que un atacante puede explotar un fallo en el programa SAPRSBRO, pudiendo sobrescribir los archivos del sistema.<\/p>\n En este ataque, no se pueden leer datos, pero se pueden sobrescribir archivos del sistema operativo potencialmente cr\u00edticos, pudiendo provocar una indisponibilidad del sistema.<\/p>\n La soluci\u00f3n requiere actualizar al SP indicado en la nota 3294954.<\/p>\n Esta nota SAP trata dos vulnerabilidades:<\/p>\n En SAP NetWeaver AS ABAP y la plataforma ABAP, debido a controles de entrada incorrectos, un atacante autenticado como usuario no administrativo puede crear una solicitud que env\u00eda una petici\u00f3n a una URL arbitraria pudiendo revelar, modificar o hacer que informaci\u00f3n no sensible quede indisponible, lo que lleva a un bajo impacto en la Confidencialidad, Integridad y Disponibilidad.<\/p>\n El servidor de aplicaciones SAP NetWeaver ABAP y la plataforma ABAP, tienen varias vulnerabilidades en una clase no utilizada para la gesti\u00f3n de errores en la que un atacante autenticado como usuario no administrativo, puede crear una solicitud con ciertos par\u00e1metros que consumir\u00e1n los recursos del servidor lo suficiente como para que no est\u00e9 disponible. No hay posibilidad de ver o modificar ninguna informaci\u00f3n.<\/p>\n Para resolver ambas vulnerabilidades, debemos actualizar hasta el nivel de SP indicado en la nota 3296346.<\/p>\n Vulnerabilidad en SAPOSCOL que permite a un atacante no autenticado con acceso a la red al puerto del servidor asignado al servicio de inicio de SAP, enviar una solicitud manipulada que da como resultado un error de corrupci\u00f3n de memoria.<\/p>\n Este error se puede utilizar para revelar, pero no modificar, ninguna informaci\u00f3n t\u00e9cnica sobre el servidor. Tambi\u00e9n puede hacer que un servicio en particular no est\u00e9 disponible temporalmente.<\/p>\n La soluci\u00f3n a esta vulnerabilidad consiste en actualizar a la versi\u00f3n e SAP Host Agent indicada en la nota 3275727.<\/p>\n En la siguiente tabla vemos todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n Este mes SAP ha liberado 19 notas de seguridad de las cuales 5 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n El desglose de vulnerabilidades encontradas en los sistemas SAP ha sido el siguiente:<\/strong><\/p>\n La diferencia de notas liberadas y vulnerabilidades, es debido a que una nota puede solucionar m\u00faltiples vulnerabilidades.<\/strong><\/p>\n Nos despedimos recomendando pasarse por el apartado de security notes del Launchpad de SAP, analizar las notas liberadas desde la \u00faltima actualizaci\u00f3n de nuestros sistemas e instalar las que apliquen a los sistemas de cada empresa.<\/strong><\/p>\n Art\u00edculos anteriores de este mismo a\u00f1o 2023:<\/p>\n ENERO 2023<\/a>\u00a0\u2013\u00a0FEBRERO 2023<\/a><\/p>\n Fuentes:<\/strong><\/p>\n https:\/\/wiki.scn.sap.com\/<\/a><\/p>\n https:\/\/launchpad.support.sap.com\/#\/securitynotes<\/a><\/p>\n https:\/\/www.sap.com\/documents\/2022\/02\/fa865ea4-167e-0010-bca6-c68f7e60039b.html<\/a><\/p>\n3245526 \u2013 Code Injection vulnerability in SAP Business Objects Business Intelligence Platform<\/strong><\/h2>\n
3252433 \u2013 Improper Access Control in SAP NetWeaver AS for Java<\/strong><\/h2>\n
3294595 \u2013 Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform<\/strong><\/h2>\n
3302162 \u2013 Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform (SAPRSBRO Program)<\/strong><\/h2>\n
3283438 \u2013 OS command execution vulnerability in SAP Business Objects Business Intelligence Platform (Adaptive Job Server)<\/strong><\/h2>\n
3296476 \u2013 Arbitrary Code Execution in SAP Solution Manage and ABAP managed systems (ST-PI)<\/strong><\/h2>\n
3294954 \u2013 Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform<\/strong><\/h2>\n
3296346 \u2013 Multiple vulnerabilities in SAP NetWeaver AS for ABAP and ABAP Platform Additional CVE \u2013 CVE-2023-25618<\/strong><\/h2>\n
Server Side Request Forgery (SSRF) CVE-2023-26459<\/strong><\/h2>\n
Denial of Service (DoS) CVE-2023-25618<\/strong><\/h2>\n
3275727 \u2013 Memory Corruption vulnerability in SAPOSCOL<\/strong><\/h2>\n
\n\n
\n Note<\/strong><\/td>\n CVE<\/strong><\/td>\n Title<\/strong><\/td>\n Priority<\/strong><\/td>\n CVSS<\/strong><\/td>\n<\/tr>\n \n 3245526<\/td>\n [CVE-2023-25616]<\/td>\n Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)<\/td>\n Hot News<\/td>\n 9.9<\/td>\n<\/tr>\n \n 3252433<\/td>\n [CVE-2023-23857]<\/td>\n Improper Access Control in SAP NetWeaver AS for Java<\/td>\n Hot News<\/td>\n 9.9<\/td>\n<\/tr>\n \n 3294595<\/td>\n [CVE-2023-27269]<\/td>\n Directory Traversal vulnerability in SAP NetWeaver AS for ABAP
and ABAP Platform<\/td>\nHot News<\/td>\n 9.6<\/td>\n<\/tr>\n \n 3302162<\/td>\n [CVE-2023-27500]<\/td>\n Directory Traversal vulnerability in SAP NetWeaver AS for ABAP
and ABAP Platform (SAPRSBRO Program)<\/td>\n\u00a0Hot News<\/td>\n 9.6<\/td>\n<\/tr>\n \n 3283438<\/td>\n [CVE-2023-25617]<\/td>\n OS command execution vulnerability in SAP Business Objects Business Intelligence Platform (Adaptive Job Server)<\/td>\n Hot News<\/td>\n 9.0<\/td>\n<\/tr>\n \n 3296476<\/td>\n [CVE-2023-27893]<\/td>\n Arbitrary Code Execution in SAP Solution Manage and ABAP managed systems (ST-PI)<\/td>\n High<\/td>\n 8.8<\/td>\n<\/tr>\n \n 3294954<\/td>\n [CVE-2023-27501]<\/td>\n Directory Traversal vulnerability in SAP NetWeaver AS for ABAP
and ABAP Platform<\/td>\nHigh<\/td>\n 8.7<\/td>\n<\/tr>\n \n 3296346<\/td>\n [CVE-2023-26459]<\/td>\n Multiple vulnerabilities in SAP NetWeaver AS for ABAP and ABAP Platform Additional CVE \u2013 CVE-2023-25618<\/td>\n High<\/td>\n 7.4<\/td>\n<\/tr>\n \n 3275727<\/td>\n [CVE-2023-27498]<\/td>\n Memory Corruption vulnerability in SAPOSCOL<\/td>\n High<\/td>\n 7.2<\/td>\n<\/tr>\n \n 3284550<\/td>\n [CVE-2023-26461]<\/td>\n XXE vulnerability in SAP NetWeaver (SAP Enterprise Portal)<\/td>\n Medium<\/td>\n 6.8<\/td>\n<\/tr>\n \n 3289844<\/td>\n [CVE-2023-25615]<\/td>\n SQL Injection vulnerability in ABAP Platform<\/td>\n Medium<\/td>\n 6.8<\/td>\n<\/tr>\n \n 3296328<\/td>\n [CVE-2023-27270]<\/td>\n Denial of Service (DoS) in SAP NetWeaver AS for ABAP and ABAP Platform<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3287120<\/td>\n CVE-2023-27271, CVE-2023-27896, CVE-2023-27894]<\/td>\n Multiple vulnerabilities in the SAP BusinessObjects Business Intelligence platform CVEs<\/td>\n Medium<\/td>\n 6.5<\/td>\n<\/tr>\n \n 3281484<\/td>\n [CVE-2023-26457]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP Content Server<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3302710<\/td>\n [CVE-2023-27895]<\/td>\n Information Disclosure vulnerability in SAP Authenticator for
Android<\/td>\nMedium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3274920<\/td>\n [CVE-2023-0021]<\/td>\n Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver<\/td>\n Medium<\/td>\n 6.1<\/td>\n<\/tr>\n \n 3288480<\/td>\n [CVE-2023-27268]<\/td>\n Missing Authentication and Authorization check in SAP NetWeaver AS Java (Object Analyzing Service)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3288096<\/td>\n [CVE-2023-26460]<\/td>\n Missing Authentication check in SAP NetWeaver AS for Java (Cache Management Service)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n \n 3288394<\/td>\n [CVE-2023-24526]<\/td>\n Improper Access Control in SAP NetWeaver AS Java (Classload Service)<\/td>\n Medium<\/td>\n 5.3<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n \n\n
\n \u00a0<\/td>\n LOW<\/strong><\/td>\n MEDIUM<\/strong><\/td>\n HIGH<\/strong><\/td>\n HOT NEWS<\/strong><\/td>\n TOTAL<\/strong><\/td>\n<\/tr>\n \n Marzo<\/td>\n 0<\/td>\n 10<\/td>\n 4<\/td>\n 5<\/td>\n 19<\/strong><\/td>\n<\/tr>\n \n Febrero<\/td>\n 0<\/td>\n 20<\/td>\n 5<\/td>\n 1<\/td>\n 26<\/strong><\/td>\n<\/tr>\n \n Enero<\/td>\n 0<\/td>\n 5<\/td>\n 0<\/td>\n 5<\/td>\n 12<\/strong><\/td>\n<\/tr>\n \n TOTAL<\/td>\n 0<\/strong><\/td>\n 35<\/strong><\/td>\n 9<\/strong><\/td>\n 11<\/strong><\/td>\n 57<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n \n\n
\n \u00a0<\/td>\n Enero<\/strong><\/td>\n Febrero<\/strong><\/td>\n Marzo<\/strong><\/td>\n TOTAL<\/strong><\/td>\n<\/tr>\n \n Clickjacking<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 0<\/strong><\/td>\n<\/tr>\n \n Code Injection<\/td>\n 2<\/td>\n 1<\/td>\n 2<\/td>\n 5<\/strong><\/td>\n<\/tr>\n \n Cross-Site Scripting<\/td>\n 3<\/td>\n 12<\/td>\n 4<\/td>\n 19<\/strong><\/td>\n<\/tr>\n \n Denial of Service<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 2<\/td>\n 2<\/strong><\/td>\n<\/tr>\n \n Improper authentication<\/td>\n 4<\/td>\n 4<\/td>\n 2<\/td>\n 10<\/strong><\/td>\n<\/tr>\n \n Improper input validation<\/td>\n 1<\/td>\n 3<\/td>\n \u00a0<\/td>\n 4<\/strong><\/td>\n<\/tr>\n \n Information Disclosure<\/td>\n 1<\/td>\n 1<\/td>\n 3<\/td>\n 5<\/strong><\/td>\n<\/tr>\n \n Memory corruption<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 2<\/td>\n 2<\/strong><\/td>\n<\/tr>\n \n Missing Authorization Check<\/td>\n \u00a0<\/td>\n 1<\/td>\n 4<\/td>\n 5<\/strong><\/td>\n<\/tr>\n \n Missing input Validation<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 0<\/strong><\/td>\n<\/tr>\n \n Missing XML Validation<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 0<\/strong><\/td>\n<\/tr>\n \n Remote Code Execution<\/td>\n 2<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 2<\/strong><\/td>\n<\/tr>\n \n Server Side Request Forgery<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 0<\/strong><\/td>\n<\/tr>\n \n SQL Injection<\/td>\n 1<\/td>\n \u00a0<\/td>\n \u00a0<\/td>\n 1<\/strong><\/td>\n<\/tr>\n \n Otros<\/td>\n 2<\/td>\n 6<\/td>\n 3<\/td>\n 11<\/strong><\/td>\n<\/tr>\n \n \u00a0<\/td>\n 16<\/strong><\/td>\n 28<\/strong><\/td>\n 22<\/strong><\/td>\n 66<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n