[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/Firma-1-1-1.png” alt=”cloud-public” title_text=”Firma-1-1″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|hover” sticky_enabled=”0″]<\/p>\n
Este Security Patch Day es muy importante<\/strong>, ya que incluye\u00a09 Hot News<\/strong>, es decir novedades relativas a la seguridad con la prioridad m\u00e1s alta posible. Esta gran cantidad de Hot News viene propiciada por la\u00a0vulnerabilidad Log4j<\/strong>, ya que est\u00e1 presente en 6 de estas 9 vulnerabilidades. En este art\u00edculo las analizaremos y explicaremos de manera sencilla.<\/p>\n En cuanto al an\u00e1lisis cuantitativo de las notas publicadas en este security patch day,\u00a0se han liberado un total de 19 notas de seguridad<\/strong>, de las cuales\u00a012 son de prioridad alta<\/strong>, con una puntuaci\u00f3n CVSS superior a 7. De las cuales 4 son actualizaciones de notas de seguridad ya publicadas.<\/p>\n A continuaci\u00f3n, analizaremos estas 12 notas:<\/strong><\/p>\n [CVE-2022-22536<\/a>]\u00a0Request smuggling and request concatenation in SAP NetWeaver, SAP Content Server and SAP Web Dispatcher<\/strong><\/p>\n Importante vulnerabilidad por la que SAP Netweaver en sus versiones JAVA y ABAP, SAP Content Server y SAP Web Dispatcher pueden ver completamente comprometida su confidencialidad integridad y disponibilidad del sistema.<\/p>\n Esta vulnerabilidad esta documentada en la nota 3123396, y puede ocurrir cuando es posible acceder a SAP mediante clientes HTTP o SAP Web dispatcher mediante Gateway HTTP. El acceso directo a los servidores de aplicaci\u00f3n no es vulnerable. Para definir mejor los casos de uso afectados por la vulnerabilidad SAP lo ha resumido de la siguiente manera:<\/p>\n \u201cDirect access to SAP application servers:<\/strong><\/p>\n 1) HTTP client \u2014> SAP application server:\u00a0SAP application server is not vulnerable<\/em><\/p>\n Access through SAP Web Dispatcher:<\/strong><\/p>\n 2) HTTP client \u2014> SAP Web Dispatcher \u2014> SAP application server\u00a0:\u00a0SAP application server\u00a0is vulnerable<\/em><\/p>\n 3) HTTP client \u2014> SAP Web Dispatcher 1 \u2014> SAP Web Dispatcher 2 \u2014> SAP application server :\u00a0SAP Web Dispatcher 2 and SAP application server are vulnerable<\/em>.<\/p>\n 4) HTTP client \u2014> 3rd party HTTP gateway \u2014> SAP Web Dispatcher \u2014> SAP application server :\u00a0SAP Web Dispatcher and SAP application server are vulnerable<\/em><\/p>\n Access through third party load balancer \/ reverse proxy (HTTP gateway):<\/strong><\/p>\n 5) HTTP client \u2014> 3rd party HTTP gateway \u2014> SAP application server\u00a0:\u00a0SAP application server\u00a0is vulnerable<\/em>\u201d<\/strong><\/p>\n Para resolverla, existe el workaround descrito en la\u00a0nota 3137885<\/strong>. Pero SAP recomienda aplicar la correcci\u00f3n, que implica aplicar el \u00faltimo SP Stack Kernel y la \u00faltima versi\u00f3n de los ficheros SAPWEBDISP.SAR y dw.sar aplicables a nuestra versi\u00f3n.<\/p>\n Hot News asociadas a la vulnerabilidad Log4j:<\/strong><\/p>\n Como ya preve\u00edamos en el security patch day de enero, SAP contin\u00faa identificando los productos afectados y trabajando para resolver esta vulnerabilidad lo antes posible. En esta \u00faltima publicaci\u00f3n incluimos 6 Hot News relacionadas con Log4j:<\/p>\n Todas estas notas nuevas, y las notas anteriores relacionadas con la vulnerabilidad Log4j vienen recopiladas en la nota central:<\/strong><\/p>\n 3131047<\/em><\/a>\u00a0\u2013 [CVE-2021-44228] Central Security Note for Remote Code Execution vulnerability associated with Apache Log4j 2 component<\/em><\/p>\n En la mayor\u00eda de los casos deberemos aplicar la actualizaci\u00f3n disponible, en caso de no disponer de ella seguir el workaround que aplica a cada caso, que c\u00f3mo norma general implica localizar la clase \u201cJndiLookup\u201d y eliminarla. SAP a descrito de manera detallada los pasos a seguir para cada producto.<\/p>\n Debemos insistir en la necesidad de revisar los productos afectados y en aplicar las notas la actualizaci\u00f3n necesaria o si a\u00fan no est\u00e1 disponible, el workaround que SAP pone a nuestra disposici\u00f3n. [Update]\u00a0<\/em><\/strong>Security updates for the browser control Google Chromium delivered with SAP Business Client<\/strong><\/p>\n Actualizaci\u00f3n de la nota 2622660, una nota ya conocida por todos que recopila las \u00faltimas actualizaciones del navegador basado en chromium integrado en SAP Business Client.<\/strong><\/p>\n En esta actualizaci\u00f3n SAP, mantiene al d\u00eda las versiones de SAP Business Client con las m\u00faltiples las vulnerabilidades que se parchean en cada nueva versi\u00f3n de chromium, por lo que es muy recomendable mantener actualizada la versi\u00f3n de SAP Bussines client que estemos utilizando.<\/strong><\/p>\n [CVE-2022-22544<\/a>]\u00a0Missing segregation of duties in SAP Solution Manager Diagnostics Root Cause Analysis Tools<\/strong><\/p>\n Vulnerabilidad en Solution Manager por la que un atacante con privilegios de administrador podr\u00eda ver ficheros y ejecutar c\u00f3digo de manera remota que puede ser ejecutado en los agentes de diagn\u00f3stico conectados, comprometiendo por completo la confidencialidad integridad y disponibilidad del sistema.<\/p>\n Esta vulnerabilidad afecta la aplicaci\u00f3n \u201cDiagnostics Root Cause Analysis Tools\u201d contenida en la versi\u00f3n 720 de Solution Manager.<\/p>\n La soluci\u00f3n se documenta en la nota 3140940 y consiste en la aplicaci\u00f3n de otras dos notas. Adem\u00e1s, disponemos de un workaround que nos puede permitir dar una respuesta m\u00e1s r\u00e1pida, este consiste en retirar las aplicaciones JAVA indicadas.<\/p>\n [Update]\u00a0<\/em><\/strong>[CVE-2022-22531<\/a>]Multiple vulnerabilities in F0743 Create Single Payment application of SAP S\/4HANA<\/strong><\/p>\n Actualizaci\u00f3n de la nota\u00a03112928<\/strong>, para aplicar correcciones menores en el texto de la soluci\u00f3n. Esta nota la publicamos por primera vez en el\u00a0Security Patch Day de enero<\/strong><\/a>, y documenta las vulnerabilidades\u00a0CVE-2022-22531<\/strong><\/a>\u00a0y\u00a0CVE-2022-22530<\/strong><\/a>. La causa de estas vulnerabilidades es que la aplicaci\u00f3n F0743 no comprueba los ficheros subidos o descargados, pudiendo resultar en la ejecuci\u00f3n de c\u00f3digo malicioso o en la inyecci\u00f3n de c\u00f3digo en el sistema.<\/p>\n Las versiones de SAP S\/4 HANA afectadas son las siguientes: 100, 101, 102, 103, 104, 105 y 106.<\/p>\n Para resolver estas vulnerabilidades, SAP propone implementar el VSI (Virus Scanner Interface) para analizar los ficheros antes de procesarlos. [CVE-2022-22532<\/a>]\u00a0HTTP Request Smuggling in SAP NetWeaver Application Server Java<\/strong><\/p>\n La nota 3123427 documenta la vulnerabilidad de SAP NetWeaver Application Server Java, por la que es vulnerable frente a un ataque \u201cHTTP request smuggling\u201d, mediante el cual un atacante no autenticado puede enviar peticiones HTTP manipuladas al servidor que podr\u00edan ejecutar un c\u00f3digo malicioso y llegar a suplantar la identidad de su v\u00edctima.<\/p>\n Esta nota trata las vulnerabilidades\u00a0CVE-2022-22532<\/a>\u00a0y\u00a0CVE-2022-22533<\/a>.<\/p>\n La soluci\u00f3n propuesta por SAP consiste en igualar o superar la versi\u00f3n de parches en la que se resuelve esta vulnerabilidad, esta documentaci\u00f3n se encuentra en la nota 3123427. Esta correcci\u00f3n contiene los ficheros de kernel: DW.SAR y un SP Stack Kernel completo.<\/p>\n\n
<\/strong><\/p>\n
<\/strong><\/p>\n
![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/image001.png\")
<\/div>\n![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/image003.png\")
<\/figure>\n<\/div>\n![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/image005.png\")
<\/div>\n