[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2023\/01\/urtarrila23.png” alt=”cloud-public” title_text=”urtarrila23″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”]<\/p>\n
Cambiamos de a\u00f1o y preparamos las propuestas para cumplir, como la de mantener nuestros sistemas seguros y actualizados frente a las nuevas vulnerabilidades. Para colaborar con esta intenci\u00f3n, desde Oreka IT continuamos analizando las \u00faltimas notas de seguridad liberadas por SAP y traemos este post en el que las resumimos y explicamos de la manera m\u00e1s sencilla posible.<\/p>\n
En esta ocasi\u00f3n queremos destacar la nota\u00a03089413<\/strong>, ya que\u00a0afecta a todas las versiones de SAP_BASIS y de kernel ABAP soportadas por SAP<\/strong>. Adem\u00e1s, aplicar la soluci\u00f3n propuesta no es tan trivial como nos gustar\u00eda.<\/p>\n En cuanto al an\u00e1lisis cuantitativo, en esta nueva publicaci\u00f3n del security patch day, SAP ha publicado 12 notas, de las cuales 7 son de importancia\u00a0high<\/em>, y en esta ocasi\u00f3n las 7 han sido clasificadas c\u00f3mo\u00a0hot news<\/em>.<\/p>\n Estas vulnerabilidades nos recuerdan la importancia de mantener nuestras aplicaciones corporativas actualizadas.<\/p>\n A continuaci\u00f3n, analizaremos estas 7 notas:<\/strong><\/p>\n 3275391 \u2013 SQL Injection vulnerability in SAP Business Planning and Consolidation MS<\/strong><\/p>\n Nueva vulnerabilidad documentada en la nota 3275391, que afecta al producto BPC MS 10. En caso de explotar esta vulnerabilidad mediante un ataque de\u00a0slq injection<\/em>, se podr\u00eda conseguir acceso y modificaci\u00f3n de los datos en la base de datos. Debido a la gravedad que tiene esta vulnerabilidad, cuenta con una puntuaci\u00f3n CVS de 9.9.<\/p>\n La soluci\u00f3n que presenta SAP es actualizar a la versi\u00f3n: BPC MS 10.1 SP14 o superiores. Adem\u00e1s, SAP nos proporciona la nota 3279017 en la que nos responde a las preguntas m\u00e1s frecuentes que podamos tener entorno a esta vulnerabilidad.<\/p>\n 3262810 \u2013 Code Injection vulnerability in SAP BusinessObjects Business Intelligence platform (Analysis edition for OLAP)<\/strong><\/p>\n Vulnerabilidad documentada en la nota 3262810, que afecta al producto\u00a0BusinessObjects Business Intelligence Analysis edition for OLAP,\u00a0<\/em>por la que un atacante autenticado podr\u00eda inyectar c\u00f3digo malicioso que puede ser ejecutado por la aplicaci\u00f3n. En caso de explotaci\u00f3n exitosa el atacante podr\u00eda comprometer la aplicaci\u00f3n, con un impacto alto en la confidencialidad, integridad y disponibilidad de la aplicaci\u00f3n. Debido a la gravedad que tiene esta vulnerabilidad, cuenta con una puntuaci\u00f3n CVS de 9.9.<\/p>\n SAP nos indica que esta vulnerabilidad esta corregida en las siguientes versiones:<\/p>\n