Alerta temprana

TLP:CLEAR PAP:WHITE

Boletín de parches de SAP de octubre 2023

Descripción

El 10 de octubre de 2023, el Día del parche de seguridad de SAP, se vio el lanzamiento de 7 nuevas notas de seguridad. Además, se incluyeron 2 actualizaciones de las Notas de seguridad publicadas anteriormente.

Actualización de la nota de seguridad publicada el día del parche de abril de 2018 [crítica; 10]: Security updates for the browser control Google Chromium delivered with SAP Business Client
[CVE-2023-42474; media] Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Web Intelligence
[CVE-2023-40310; media] Missing XML Validation vulnerability in SAP PowerDesigner Client (BPMN2 import)
[CVE-2023-42477; media] Server-Side Request Forgery in SAP NetWeaver AS Java (GRMG Heartbeat application)
[CVE-2023-42473; media] Missing Authorization Check In S/4HANA (Manage Withholding Tax Items)
Actualización de la nota de seguridad 3324732: [CVE-2023-31405; media] Log Injection vulnerability in SAP NetWeaver AS for Java (Log Viewer)
Actualización de la nota de seguridad publicada el día del parche de julio de 2023: [CVE-2023-31405; media] Log Injection vulnerability in SAP NetWeaver AS for Java (Log Viewer)
[CVE-2023-41365; media] Information Disclosure vulnerability in SAP Business One (B1i)
[CVE-2023-42475; media] Information Disclosure Vulnerability in Statutory Reporting

Productos afectados

SAP Business Client, Versions - 6.5, 7.0, 7.70
SAP BusinessObjects Web Intelligence, Versions – 420
SAP PowerDesigner Client, Version – 16.7
SAP NetWeaver AS Java, Version – 7.50
SAP S/4HANA (Manage Withholding Tax Items), Version – 106
SAP NetWeaver AS for Java (Log Viewer), Version - ENGINEAPI 7.50
SAP NetWeaver AS for Java (Log Viewer), Version - ENGINEAPI 7.50, SERVERCORE 7.50, J2EE-APPS 7.50
SAP Business One (B1i), Version – 10
SAP S/4HANA Core, Version – S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, SAPSCORE 128

Riesgo

Crítico

Soluciones

SAP recomienda encarecidamente que el cliente visite el Portal de soporte y aplique los parches señalados con la mayor prioridad, de cara a proteger sus sistemas SAP

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es