{"id":5888,"date":"2022-05-13T08:00:31","date_gmt":"2022-05-13T06:00:31","guid":{"rendered":"http:\/\/192.168.20.3\/?p=5888"},"modified":"2024-12-10T15:11:02","modified_gmt":"2024-12-10T14:11:02","slug":"sap-security-patch-day-mayo-2022","status":"publish","type":"post","link":"https:\/\/orekait.com\/es\/sap-security-patch-day-mayo-2022\/","title":{"rendered":"SAP Security Patch Day
Mayo 2022<\/span>"},"content":{"rendered":"

[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/05\/Firma-2-1-2.png” alt=”cloud-public” title_text=”Firma-2-1-2″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|desktop” sticky_enabled=”0″]<\/p>\n

\n
\n
\n
\n

Continuando con nuestro esfuerzo por contar de una manera m\u00e1s cercana las \u00faltimas novedades en materia de seguridad de SAP, os traemos la \u00faltima publicaci\u00f3n del security patch day de mayo. Este mes SAP ha continuado trabajando en la ya famosa vulnerabilidad\u00a0spring4shell<\/strong>\u00a0detectada recientemente y de la que tambi\u00e9n estuvimos hablando la\u00a0publicaci\u00f3n de abril.<\/a><\/p>\n

En cuanto al an\u00e1lisis cuantitativo de las notas publicadas, en esta ocasi\u00f3n SAP ha publicado 14 notas de seguridad de las cuales 6 son de importancia high o hot news, con una puntuaci\u00f3n CVSS superior a 7. De las cuales 4 son actualizaciones de notas de seguridad ya publicadas.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n

A continuaci\u00f3n, analizaremos estas 6 notas:<\/strong><\/p>\n

[CVE-2022-22965]Central Security Note for Remote Code Execution vulnerability associated with Spring Framework.<\/strong><\/p>\n

La nota\u00a03170990<\/strong>\u00a0es la nota central que recopila todas las notas que SAP ha publicado relacionadas con la vulnerabilidad conocida como\u00a0spring4shell,\u00a0<\/strong>valorada con una puntuaci\u00f3n\u00a0CVE de 9.8<\/strong>, esta vulnerabilidad es de tipo RCE ya que en caso de ser explotada permite la ejecuci\u00f3n de c\u00f3digo remoto en nuestros sistemas.<\/p>\n

Es importante revisar si nuestros sistemas se han visto afectados y actualizarlos con las nuevas versiones de software que resuelven esta vulnerabilidad.<\/p>\n

En caso de darse las siguientes condiciones en nuestros sistemas, deberemos considerarlos vulnerables frente a la ejecuci\u00f3n de c\u00f3digo remoto:<\/p>\n