[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/04\/sap-security-patch-day-abril.png” alt=”cloud-public” title_text=”sap-security-patch-day-abril” admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|hover” sticky_enabled=”0″]<\/p>\n
Volvemos con otra publicaci\u00f3n comentando el \u00faltimo Security Patch day y en esta ocasi\u00f3n SAP nos sorprende batiendo dos records, publicando\u00a033 notas de seguridad de las cuales 14 son de importancia alta o muy alta<\/strong>, son m\u00e1s notas de seguridad que nunca y m\u00e1s notas de importancia high o hot news.<\/p>\n C\u00f3mo hemos comenzado descubriendo, este Security Patch day incluye\u00a07 Hot News<\/strong>, es decir novedades relativas a la seguridad con la prioridad m\u00e1s alta posible, y 7 notas de importancia alta que en este art\u00edculo analizaremos y explicaremos de manera sencilla.<\/p>\n En cuanto al an\u00e1lisis cuantitativo de las notas publicadas en este Security Patch day,\u00a0se han liberado un total de 33 notas de seguridad<\/strong>, de las cuales\u00a014 son de prioridad alta<\/strong>, con una puntuaci\u00f3n CVSS superior a 7, de las cuales 9 son actualizaciones de notas de seguridad ya publicadas.<\/p>\n A continuaci\u00f3n, analizaremos estas 14 notas:<\/strong><\/p>\n [Update]Security updates for the browser control Google Chromium delivered with SAP Business Client<\/strong>.<\/p>\n SAP contin\u00faa actualizando la\u00a0nota<\/strong>\u00a02622660<\/strong>, ya conocida por todos porque es actualizada frecuentemente debido a que recopila las \u00faltimas actualizaciones del navegador basado en\u00a0chromium<\/em>\u00a0integrado en SAP Business Client.<\/strong><\/p>\n En esta actualizaci\u00f3n SAP, mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples las vulnerabilidades que se parchean en cada nueva versi\u00f3n de\u00a0chromium<\/em><\/strong>, por lo que es muy recomendable mantener actualizada la versi\u00f3n de\u00a0SAP Bussines client<\/strong>\u00a0que estemos utilizando.<\/p>\n [Update][<\/strong>CVE-2022-22536<\/strong><\/a>] Request smuggling and request concatenation in SAP NetWeaver, SAP Content Server and SAP Web Dispatcher<\/strong>.<\/p>\n C\u00f3mo ya hemos comentado en\u00a0anteriores publicaciones<\/a>, se trata de una importante vulnerabilidad por la que SAP Netweaver en sus versiones JAVA y ABAP, SAP Content Server y SAP Web Dispatcher pueden ver completamente comprometida su confidencialidad integridad y disponibilidad del sistema.<\/p>\n La nota\u00a03123396<\/strong>\u00a0ha actualizado la informaci\u00f3n de los \u2018Support Packages & Patches\u2019, ya que ha sido publicado de emergencia un nuevo SP Stack kernel para el kernel 7.22 que cubre esta vulnerabilidad.<\/p>\n Puedes encontrar el an\u00e1lisis completo que hemos realizado sobre esta nota en la siguiente entrada del blog:<\/p>\n Vulnerabilidad en SAP web dispatcher y SAP GW [CVE-2022-22536]<\/strong><\/a><\/p>\n Vinculada a esta vulnerabilidad la nota 3080567, ha sido actualizada incluyendo los datos de la nueva versi\u00f3n de kernel liberada por SAP.<\/p>\n [Update][CVE-2021-21480]Code injection vulnerability in SAP Manufacturing Integration and Intelligence<\/strong>.<\/p>\n Actualizaci\u00f3n en la nota 3022622 en la que se indica que su soluci\u00f3n esta obsoleta y se debe implementar la nota 3158613.<\/p>\n Estas notas tratan una vulnerabilidad por la que SAP MII permite a un atacante interceptar una petici\u00f3n al servidor e inyectar c\u00f3digo malicioso reenvi\u00e1ndola al servidor. Pudiendo ejecutar ciertos comandos de sistema operativo que comprometen la confidencialidad, integridad y disponibilidad del servidor.<\/p>\n La soluci\u00f3n propuesta por SAP indica actualizar a los SP documentados en la nota 3158613, mediante la cual todos los ficheros ser\u00e1n escaneados por el VSI. Aunque tambi\u00e9n disponemos de un workaround que nos permite mitigarla mediante una soluci\u00f3n temporal. Este workaround consiste en limitar el acceso a la creaci\u00f3n de SSCE y que todos los JSP deban ser validados manualmente antes de su paso a producci\u00f3n.<\/p>\n [CVE-2022-22965]Central Security Note for Remote Code Execution vulnerability associated with Spring Framework<\/strong>.<\/p>\n La nota\u00a03170990<\/strong>\u00a0es la nota central que va a recopilar todas las notas relacionadas con la vulnerabilidad relacionada con la ejecuci\u00f3n de c\u00f3digo remoto mediante el framework spring en los diferentes productos de SAP que se ven afectados.<\/p>\n Esta es una nota viva, que SAP va a continuar actualizando seg\u00fan disponga de nuevas soluciones para la vulnerabilidad CVE-2022-22965, vulnerabilidad del framework spring que en caso de darse las siguientes condiciones pueden ser vulnerables a la ejecuci\u00f3n de c\u00f3digo remoto mediante data binding:<\/p>\n Asociadas a esta vulnerabilidad encontramos las siguientes notas, tratando cada una de ellas la vulnerabilidad en un producto SAP:<\/p>\n [CVE-2022-27671] CSRF token visible in one of the URL in SAP Business Intelligence Platform<\/strong>.<\/p>\n En SAP Business Intelligence Platform, vulnerabilidad por la que un token CSRF puede ser visible en la URL. Para resolverla deberemos aplicar el Support package indicado en la nota\u00a03130497<\/strong>.<\/p>\n [CVE-2022-26101] Cross-Site Scripting (XSS) vulnerability in SAP Fiori launchpad<\/strong>.<\/p>\n Esta vulnerabilidad ha sido mencionada en el\u00a0security patch day de marzo<\/a>, esta tratada en la nota 3149805 que recientemente ha sido actualizada para incluir las nuevas versiones que incluyen la soluci\u00f3n a la vulnerabilidad.<\/p>\n Se trata de una vulnerabilidad por la que un atacante no autenticado puede realizar un ataque XSS sobre la aplicaci\u00f3n SAP Fiori launchpad, pudiendo llegar a comprometer la confidencialidad e integridad de la aplicaci\u00f3n.<\/p>\n La soluci\u00f3n propuesta por SAP consiste en actualizar el componente SAP_UI a la \u00faltima versi\u00f3n, aplica para SAP_BASIS 787 y las versiones de SAP_UI 754, 755, 756. Con esta actualizaci\u00f3n se los par\u00e1metros URL son cifrados y previenen los ataques XSS.<\/p>\n [CVE-2022-22532] HTTP Request Smuggling in SAP NetWeaver Application Server Java<\/strong>.<\/p>\n Vulnerabilidad que hemos documentado en el\u00a0security patch day de febrero<\/a>, la nota 3123427 ha sido actualizada con la nueva informaci\u00f3n de los Support packges y SP Stack kernel liberados recientemente.<\/p>\n Esta nota documenta la vulnerabilidad de SAP NetWeaver Application Server Java, por la que es vulnerable frente a un ataque \u201cHTTP request smuggling\u201d, mediante el cual un atacante no autenticado puede enviar peticiones HTTP manipuladas al servidor que podr\u00edan ejecutar un c\u00f3digo malicioso y llegar a suplantar la identidad de su v\u00edctima.<\/p>\n Esta nota trata las vulnerabilidades\u00a0CVE-2022-22532<\/a>\u00a0y\u00a0CVE-2022-22533<\/a>.<\/p>\n La soluci\u00f3n propuesta por SAP consiste en igualar o superar la versi\u00f3n de parches en la que se resuelve esta vulnerabilidad, esta documentaci\u00f3n se encuentra en la nota 3123427. Esta correcci\u00f3n contiene los ficheros de kernel: DW.SAR y un SP Stack Kernel completo.<\/p>\n [CVE-2022-28772]Denial of service (DOS) in SAP Web Dispatcher and SAP Netweaver (Internet Communication Manager)<\/strong>.<\/p>\n Vulnerabilidad que, mediante el env\u00edo de valores de entrada demasiado largos, un atacante puede forzar la sobreescritura de la pila de programas internos en SAP Web Dispatcher o ICM lo que puede provocar que estas aplicaciones no est\u00e9n disponibles.<\/p>\n La nota 3111311 describe las condiciones en las que se puede dar esta vulnerabilidad, que est\u00e1 relacionada con el par\u00e1metro icm\/HTTP\/file_access.y seg\u00fan su configuraci\u00f3n podemos estar afectados.<\/p>\n La soluci\u00f3n indicada en la nota, indica que debemos aplicar un SP Stack kernel actualizado y adem\u00e1s aplicar la \u00faltima versi\u00f3n de los ficheros SAPWEBDISP.SAR y dw.sar disponibles. C\u00f3mo workaround, nos indica las configuraciones y parametrizaciones que podemos aplicar para disponer soluci\u00f3n m\u00e1s r\u00e1pidamente.<\/p>\n [CVE-2022-23181]<\/strong>\u00a0Privilege escalation vulnerability in Apache Tomcat server component of SAP Commerce<\/strong>.<\/p>\n SAP Commerce contiene el servidor de aplicaci\u00f3n Apache Tomcat que tiene la vulnerabilidad\u00a0CVE-2022-23181<\/strong>, debido a esta vulnerabilidad un atacante podr\u00eda explotarla y permitirle realizar acciones con los privilegios que tiene el usuario de los procesos de tomcat.<\/p>\n La nota\u00a03155609<\/strong>\u00a0contiene las soluciones propuestas por SAP, que en este caso implican actualizar a las versiones de SAP Commerce que se indican para cada caso.<\/p>\n En el siguiente cuadro, todas las notas liberadas este mes para comprobar si aplican o no en vuestros sistemas:<\/strong><\/p>\n Este mes SAP ha liberado 33 notas de seguridad de las cuales 7 tienen una puntuaci\u00f3n CVSS por encima de 9.<\/p>\n El desglose de vulnerabilidades encontradas en los sistemas SAP ha sido el siguiente:<\/strong><\/p>\n La diferencia de notas liberadas y vulnerabilidades es debido a que una nota puede solucionar m\u00faltiples vulnerabilidades.<\/strong><\/p>\n Nos despedimos recomendando pasarse por el apartado de\u00a0<\/strong>security notes<\/strong>\u00a0del Launchpad de SAP y analizar las notas liberadas desde la \u00faltima actualizaci\u00f3n de nuestros sistemas e instalar las que apliquen a los sistemas de cada empresa.<\/strong><\/p>\n Fuentes:<\/strong><\/p>\n\n
\n
\n
\n
\n
\n
\n
![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/04\/sap-security-patch-day-abril-1.png\")
<\/div>\n![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/04\/sap-security-patch-day-abril-2.png\")
<\/figure>\n<\/div>\n![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/04\/sap-security-patch-day-abril-3.png\")
<\/div>\n