Alertas de seguridad

Vulnerabilidad en SAP Business One

Savia_Mesa de trabajo 1

La vulnerabilidad existe debido a la salida excesiva de datos por parte de la aplicación. Un usuario remoto puede obtener acceso no autorizado a información confidencial en el sistema.

Permite a un atacante explotar una ruta de respaldo temporal insegura y acceder a información que de lo contrario se restringiría, lo que daría lugar a una vulnerabilidad de divulgación de información que tendría un gran impacto en la confidencialidad, integridad y disponibilidad de la aplicación.

Las vulnerabilidades vienen identificadas con los siguientes CVE:

  • CVE-2021-27611
  • CVE-2021-27613
  • CVE-2021-27616

PRODUCTOS AFECTADOS

Las siguientes versiones se ven afectadas:

  • SAP Business Client, versión 6.5
  • SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011
  • SAP Business Warehouse, versiones 700, 701, 702, 711, 730, 731, 740, 750 y 782
  • SAP BW4HANA, versiones 100 y 200
  • SAP NetWeaver AS ABAP, versiones 700, 701, 702, 730 y 731
  • SAP Business One para SAP HANA (Cookbooks), versiones 0.1.6, 0.1.7 y 0.1.9
  • SAP Business One (Cookbooks), versión 0.1.9
  • SAP Process Integration (Integration Builder Framework), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50
  • SAP NetWeaver Application Server Java (Applications basadas en Web Dynpro Java), versiones 7.00, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50
  • SAP Focused RUN, versiones 200 y 300
  • SAP GUI for Windows, versiones 7.60 y 7.70

ACCIONES RECOMENDADAS

Para solucionar estos agujeros de seguridad, visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html