Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa sobre Patch Day de SAP agosto 2021.

presenta afectaciones criticas de seguridad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-33698 – Vulnerabilidad de carga de archivos sin restricciones en SAP Business On – CVSS: 9.9

CVE-2021-33690 – Vulnerabilidad de falsificación de solicitudes del lado del servidor en SAP NetWeaver Development Infrastructure (Component Build Service) – CVSS: 9.9

CVE-2021-33701 – Vulnerabilidad de inyección SQL en SAP NZDT Row Count Reconciliation – CVSS: 9.1

Severidad Alta:

CVE-2021-33702 – Cross-Site Scripting (XSS) Vulnerabilidad en SAP NetWeaver Enterprise Portal – CVSS: 8.3

CVE-2021-33703 – Cross-Site Scripting (XSS) Vulnerabilidad en SAP NetWeaver Enterprise Portal – CVSS: 8.3

CVE-2021-33705 – Falsificación de solicitudes del lado del servidor (SSRF) Vulnerabilidad en SAP NetWeaver Enterprise Portal – CVSS: 8.1

CVE-2021-33699 – Secuestro de tareas en SAP Fiori Client Native Mobile for Android – CVSS: 7.6

CVE-2021-33700 – Validación de autenticación faltante en SAP Business One – CVSS: 7.0

Severidad Media:

CVE-2021-33691 – Cross-Site Scripting (XSS) Vulnerabilidad en SAP NetWeaver Development Infrastructure (Notification Service) – CVSS: 6.9

CVE-2021-33695 – Múltiples vulnerabilidad en SAP Cloud Connector – CVSS: 6.8

CVE-2021-33704 – Validación de autorización faltante en SAP Business One (Service Layer) – CVSS: 6.3

CVE-2021-33707 – Vulnerabilidad en redirección URL en SAP NetWeaver (Knowledge Management) – CVSS: 6.1

CVE-2021-33696 – Cross-Site Scripting (XSS) Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Crystal Report) – CVSS: 5.4

CVE-2021-33697 – Tabnabbing reverso en SAP BusinessObjects Business Intelligence Platform (SAP UI5) – CVSS: 4.7

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización.

Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuente:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000