“El 13 de abril 2021, SAP Security Patch Day vio el lanzamiento de 14 Notas de seguridad,”El más peligroso de los cuales afecta a su producto Business Client.
El error del cliente empresarial de SAP
La vulnerabilidad reside en el producto Business Client., que es una interfaz de usuario que sirve como punto de entrada a múltiples aplicaciones comerciales de SAP. Cabe destacar que el problema se encuentra en el control del navegador basado en Chromium, no en la propia aplicación. Los detalles técnicos sobre la falla no están disponibles.; hasta aquí, lo único que se sabe es que está calificado 10 de 10 en términos de gravedad.
CVE-2021-27602
Otra vulnerabilidad corregida en el conjunto de parches de este mes es CVE-2021-27602, un error en la aplicación Backoffice de SAP:
SAP Comercio, versiones – 1808, 1811, 1905, 2005, 2011, La aplicación de backoffice permite a ciertos usuarios autorizados crear reglas de origen que se traducen en reglas de drools cuando se publican en ciertos módulos dentro de la aplicación. Un atacante con esta autorización puede inyectar código malicioso en las reglas de origen y realizar la ejecución remota de código, lo que les permite comprometer la confidencialidad, integridad y disponibilidad de la aplicación, de acuerdo con la descripción proporcionada por el National Vulnerability Database.
CVE-2021-21481
La compañía también abordó una falla de seguridad en su producto NetWeaver., identificado como CVE-2021-21481:
El servicio de migración, que forma parte de las versiones de SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, no realiza una verificación de autorización. Esto podría permitir que un atacante no autorizado acceda a los objetos de configuración., incluyendo aquellos que otorgan privilegios administrativos. Esto podría resultar en un compromiso total de la confidencialidad del sistema., integridad, y la disponibilidad.
El CVE-2021-21481 también es bastante severo, con una puntuación de 9.6 de 10.
El resto de los parches lanzados esta semana corrigen varios defectos de gravedad media.. Varias vulnerabilidades en el mismo producto se pueden solucionar con una sola nota de seguridad, SAP dijo.
Los piratas informáticos explotan errores en las aplicaciones de misión crítica de SAP
A principios de este mes, informamos de piratas informáticos que explotan varias vulnerabilidades de seguridad aplicaciones populares de SAP de misión crítica. Las vulnerabilidades permitieron la toma de control total y dan acceso a las organizaciones vulnerables objetivo.. La compañía señaló que la falta de mitigaciones oportunas en muchas organizaciones generalmente deja una ventana abierta para los atacantes.. Por lo tanto, La aplicación de todos los parches de seguridad una vez que estén disponibles debe ser una prioridad para todas las entidades afectadas..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: