[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/10\/octubre-22-Patch-Day.png” alt=”cloud-public” title_text=”octubre-22-Patch-Day” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|desktop” sticky_enabled=”0″]<\/p>\n
Retomamos el an\u00e1lisis de las notas de seguridad publicadas por SAP en el security patch day. Ya que desde Oreka IT seguimos considerando importante continuar con la divulgaci\u00f3n de estas\u00a0actualizaciones<\/strong>\u00a0porque es la mejor forma de explicar la criticidad de mantener actualizadas las aplicaciones corporativas.<\/p>\n Comenzando con el an\u00e1lisis cuantitativo, en esta nueva publicaci\u00f3n del security patch day SAP ha publicado 17 notas, de las cuales 8 son de importancia\u00a0high<\/em>, y 2 de ellas han sido clasificadas como\u00a0hot news<\/em>.<\/strong><\/p>\n Estas vulnerabilidades nos recuerdan la importancia de mantener nuestras aplicaciones corporativas actualizadas.<\/p>\n A continuaci\u00f3n, analizaremos estas 8 notas:<\/strong><\/p>\n 3242933 \u2013 File path traversal vulnerability in SAP Manufacturing Execution<\/strong><\/p>\n En la nota 3242933 SAP documenta la vulnerabilidad en SAP Manufacturing Execution que permite a un atacante aprovechar el campo de ruta de fichero para guardar ficheros en directorios arbitrarios del servidor remoto, pudiendo ser le\u00eddo ese fichero y producirse una fuga de informaci\u00f3n.<\/p>\n Esta vulnerabilidad est\u00e1 presente desde las versiones ME 15.1.3 hasta la 15.4. Esta vulnerabilidad ya est\u00e1 cubierta en las versiones superiores a la 15.4, por lo tanto, esas versiones no requieren ser parcheadas.<\/p>\n En caso de vernos afectados la soluci\u00f3n propuesta por SAP consiste en actualizar a una versi\u00f3n en la que esta vulnerabilidad est\u00e9 resuelta, aunque tambi\u00e9n podemos seguir las recomendaciones del workaround indicadas en la nota a modo preventivo.<\/p>\n 3239152 \u2013 Account hijacking through URL Redirection vulnerability in SAP Commerce login form<\/strong><\/p>\n Importante vulnerabilidad en SAP commerce, ya que existe la posibilidad de que el login de SAP commerce sea manipulado mediante una URL y el atacante reciba las credenciales de las v\u00edctimas que tratan de iniciar sesi\u00f3n, pudiendo comprometer la confidencialidad, integridad y disponibilidad del sistema.<\/p>\n El atacante podr\u00eda usar t\u00e9cnicas de phishing para distribuir la URL manipulada entre usuarios leg\u00edtimos de la aplicaci\u00f3n, si un usuario intentase acceder a SAP Commerce mediante esa URL estar\u00eda proporcionando sus datos de acceso al atacante.<\/p>\n Esta vulnerabilidad afecta a las instalaciones de SAP Commerce con OAuth activado, por defecto est\u00e1 activado.<\/p>\n A continuaci\u00f3n, indicamos las versiones de SAP Commerce que han cubierto esta vulnerabilidad:<\/p>\n SAP Commerce Cloud Patch Release 2205.4<\/p>\n SAP Commerce Cloud Patch Release 2105.15<\/p>\n SAP Commerce Cloud Patch Release 2011.25<\/p>\n SAP Commerce Cloud Patch Release 2005.30<\/p>\n SAP Commerce Cloud Patch Release 1905.46<\/p>\n Adem\u00e1s, SAP documenta otras medidas que podemos tomar, c\u00f3mo quitar la extensi\u00f3n OAuth de nuestra instalaci\u00f3n y filtrar las peticiones sospechosas.<\/p>\n 3229132 \u2013 Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Monitoring DB)<\/strong><\/p>\n Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform, en la que se descubre que bajo ciertas condiciones un atacante autenticado como administrador puede ver credenciales del SO sin encriptar. Con estas credenciales se puede comprometer la disponibilidad e integridad del sistema.<\/p>\n La soluci\u00f3n propuesta por SAP pasa por actualizar la aplicaci\u00f3n a las versiones indicadas en la nota 3229132:<\/p>\n 3213507 \u2013 Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform<\/strong><\/p>\n Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform, en la que se resuelve la vulnerabilidad CVE-2022-31596 por la que, en ciertas condiciones, un atacante autenticado c\u00f3mo CMS administrator con altos privilegios en la red, puede acceder a BOE Monitoring database pudiendo obtener y modificar datos del sistema que deber\u00edan estar restringidos. Adem\u00e1s, esta vulnerabilidad puede ser usada para impactar en la base de datos.<\/p>\n Mediante esta vulnerabilidad, el ataque puede tener un impacto bajo en confidencialidad, alto en integridad y bajo en disponibilidad.<\/p>\n La soluci\u00f3n propuesta por SAP pasa por actualizar la aplicaci\u00f3n a las versiones indicadas en la nota 3213507, aunque nuestra recomendaci\u00f3n es actualizar a la \u00faltima version disponible para cubrir otras vulnerabilidades como la recogida en la nota 3229132.<\/p>\n 3232021 \u2013 Buffer Overflow in SAP SQL Anywhere and SAP IQ<\/strong><\/p>\n SAP SQL Anywhere y los servidores SAP IQ database son vulnerables a un ataque remoto sin necesidad de autenticaci\u00f3n, provocando una saturaci\u00f3n (overflow) del buffer cuando el servidor esta en modo debugging. El impacto de esta vulnerabilidad es:<\/p>\n Como soluci\u00f3n, SAP indica no utilizar el modo debug al menos hasta actualizar a las versiones indicadas en la nota 3232021, en las que se resuelve esta vulnerabilidad.<\/p>\n 3239293 \u2013 Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (AdminTools\/ Query Builder)<\/strong><\/p>\n Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform, por la que bajo ciertas circunstancias las aplicaciones BOE Admin Tools y BOE SDK permiten a un atacante acceder a informaci\u00f3n que deber\u00eda estar restringida.<\/p>\n Aconsejamos actualizar al \u00faltimo parche disponible para la versi\u00f3n de SBOP BI PLATFORM SERVERS que aplica a cada caso, ya que como estamos viendo en este art\u00edculo hay varias vulnerabilidades que han sido corregidas.<\/p>\n 3245928, 3245929 \u2013 Multiple vulnerabilities in SAP 3D Visual Enterprise Viewer y SAP 3D Visual Enterprise Author<\/strong><\/p>\n Notas que mejoran de forma notable la seguridad de las aplicaciones SAP 3D Visual Enterprise Viewer y SAP 3D Visual Enterprise Author, ya que en ellas se tratan vulnerabilidades que debido a problemas en la gesti\u00f3n de la memoria una v\u00edctima que abra un fichero manipulado puede verse afectada de m\u00faltiples maneras, en resumen, puede verse en los siguientes escenarios:<\/p>\n SAP recomienda actualizar a las versiones especificadas en las notas 3245928, 3245929. En el siguiente cuadro, todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n\n
\n
\n
<\/strong><\/p>\n