Atención: SAP publicó 5 nuevos avisos de seguridad para sus productos
El equipo de Ciberseguridad de Netglobalis informa que SAP publicó 5 nuevos avisos de seguridad para sus productos, de los cuales: 1 de Severidad Alta, 4 de Severidad Media. Además, de 2 actualizaciones abordadas anteriormente.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
SEVERIDAD ALTA
CVE-2022-32245 [CVSS: 8.2] Vulnerabilidad de divulgación de información en SAP BusinessObjects Business Intelligence Platform
Producto afectado
· SAP BusinessObjects Business Intelligence Platform (Open Document); 420, 430
SEVERIDAD MEDIA
CVE-2022-35290 [CVSS: 5.3] Divulgación de información en SAP Authenticator para Android
Producto afectado
· SAP Authenticator para Android versiones anteriores a 1.2.17
CVE-2022-31596 [CVSS: 5.2]Vulnerabilidad de divulgación de información en SAP Business Objects Business Intelligence Platform (Monitoring DB)
Producto afectado
· SAP Business Objects Platform (Monitoring DB) versión 430
CVE-2022-32244 [CVSS: 5.2]Vulnerabilidad de divulgación de información en SAP Business Objects Business Intelligence Platform (Commentary DB)
Producto afectado
· SAP Business Objects Intelligence Platform (Commentary DB) versiones 430 y 420
CVE-2022-35293 [CVSS: 4.2]Verificación de autorización faltante en SAP Enable Now Manager
Producto afectado
· SAP Enable Now Manager versión 1.0
Mitigación:
Se recomienda lo siguiente: Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes. https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10