SysAdmin 24x7

Actualización de seguridad de SAP de febrero de 2025

Fecha 11/02/2025
Importancia 4 - Alta

Recursos Afectados
SAP NetWeaver AS Java (User Admin Application), versión: 7.50;
SAP BusinessObjects Business Intelligence platform (Central Management Console), versiones: ENTERPRISE 430, 2025;
SAP Supplier Relationship Management (Master Data Management Catalog), versión: SRM_MDM_CAT 7.52;
@sap/approuter, versiones: 2.6.1 a 16.7.1;
SAP Enterprise Project Connection, versión: 3.0;
SAP HANA extended application services, advanced model (User Account and Authentication Services), versión: SAP_EXTENDED_APP_SERVICES 1;
SAP Commerce, versión: HY_COM 2205, COM_CLOUD 2211;
SAP Commerce (Backoffice), versión: HY_COM 2205, COM_CLOUD 2211;
SAP BusinessObjects Platform (BI Launchpad), versión: ENTERPRISE 430, 2025;
SAP GUI for Windows, versión: BC-FES-GUI 8.00;
SAP Commerce Cloud, versiones: HY_COM 2205, COM_CLOUD 2211;
SAP NetWeaver Application Server Java, versiones: EP-BASIS 7.50, FRAMEWORK-EXT 7.50;
SAP Fiori Apps Reference Library (My Overtime Requests), versión: GBX01HR5 605;
SAP NetWeaver and ABAP Platform (SDCCN), versiones: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
SAP NetWeaver Server ABAP, versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
SAP NetWeaver AS Java for Deploy Service, versión: ENGINEAPI 7.50, SERVERCORE 7.50;
SAP NetWeaver Application Server Java, versión: WD-RUNTIME 7.50;
SAP ABAP Platform (ABAP Build Framework), versiones: SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
SAP NetWeaver and ABAP platform (ST-PI), versión: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
SAP Fiori for SAP ERP, versión: SAP_GWFND 740, 750, 751, 752, 753, 754, 755, 756, 757, 758.

Descripción
SAP ha publicado su boletín mensual en el que se incluyen 19 vulnerabilidades: 5 de severidad alta, 13 medias y una baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante obtener acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas, o anular la autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-febrero-de-2025

www.incibe.es

Actualización de seguridad de SAP de febrero de 2025

SAP ha publicado su boletín mensual en el que se incluyen 19 vulnerabilidades: 5 de severidad alta, 13

www.tg-me.com/us/SysAdmin 24x7/com.sysadmin24x7/5951

894 viewsFeb 11 at 22:49

Actualización de seguridad de SAP de febrero de 2025

Fecha 11/02/2025
Importancia 4 - Alta

Recursos Afectados
SAP NetWeaver AS Java (User Admin Application), versión: 7.50;
SAP BusinessObjects Business Intelligence platform (Central Management Console), versiones: ENTERPRISE 430, 2025;
SAP Supplier Relationship Management (Master Data Management Catalog), versión: SRM_MDM_CAT 7.52;
@sap/approuter, versiones: 2.6.1 a 16.7.1;
SAP Enterprise Project Connection, versión: 3.0;
SAP HANA extended application services, advanced model (User Account and Authentication Services), versión: SAP_EXTENDED_APP_SERVICES 1;
SAP Commerce, versión: HY_COM 2205, COM_CLOUD 2211;
SAP Commerce (Backoffice), versión: HY_COM 2205, COM_CLOUD 2211;
SAP BusinessObjects Platform (BI Launchpad), versión: ENTERPRISE 430, 2025;
SAP GUI for Windows, versión: BC-FES-GUI 8.00;
SAP Commerce Cloud, versiones: HY_COM 2205, COM_CLOUD 2211;
SAP NetWeaver Application Server Java, versiones: EP-BASIS 7.50, FRAMEWORK-EXT 7.50;
SAP Fiori Apps Reference Library (My Overtime Requests), versión: GBX01HR5 605;
SAP NetWeaver and ABAP Platform (SDCCN), versiones: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
SAP NetWeaver Server ABAP, versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
SAP NetWeaver AS Java for Deploy Service, versión: ENGINEAPI 7.50, SERVERCORE 7.50;
SAP NetWeaver Application Server Java, versión: WD-RUNTIME 7.50;
SAP ABAP Platform (ABAP Build Framework), versiones: SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
SAP NetWeaver and ABAP platform (ST-PI), versión: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
SAP Fiori for SAP ERP, versión: SAP_GWFND 740, 750, 751, 752, 753, 754, 755, 756, 757, 758.

Descripción
SAP ha publicado su boletín mensual en el que se incluyen 19 vulnerabilidades: 5 de severidad alta, 13 medias y una baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante obtener acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas, o anular la autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-febrero-de-2025

BY SysAdmin 24x7