Múltiples vulnerabilidades Patch Day de SAP enero 2021

12 Enero 2021
Crítico

En el martes de parches de enero 2021, SAP publicó 10 notas de seguridad y actualizó 7 publicadas anteriormente (25 CVE en total). Los parches más críticos afectan a productos SAP Business Warehouse (interfaz de base de datos) y SAP BW/4HANA.

Hot News

  • Vulnerabilidad en SAP Business Warehouse (interfaz de base de datos) CVE-2021-21465 - CVSS: 10
  • Código de inyección en SAP Business Warehouse y SAP BW / 4 HANA CVE-2021-21466 - CVSS: 9.9

Severidad alta

  • Denegación de servicio (DOS) en SAP NetWeaver AS ABAP CVE-2021-21446 - CVSS: 7.5

Severidad media

  • Vulnerabilidad de encabezado de manipulación en SAP Commerce Cloud CVE-2021-21445 -  CVSS: 5.4
  • Vulnerabilidad de Cross-Site Scripting ( XSS ) en la plataforma SAP BusinessObjects Business Intelligence (interfaz HTML de Web Intelligence) CVE-2021-21447 - CVSS: 5.4
  • Divulgación de información en SAP GUI para Windows CVE-2021-21448 - CVSS: 5.3
  • Divulgación de información en el producto de gestión de datos maestros de SAP NetWeaver CVE-2021-21469 - CVSS: 5.3
  • Validación de entrada incorrecta en SAP 3D Visual Enterprise Viewer CVEs - CVE-2021-21449, CVE-2021-21457, CVE-2021-21458, CVE-2021-21459, CVE-2021-21450, CVE-2021-21451, CVE-2021-21452, CVE-2021-21453, CVE-2021-21454, CVE-2021-21455, CVE-2021-21456, CVE-2021-21460, CVE-2021-21461, CVE-2021-21462, CVE-2021-21463, CVE-2021-21464 - CVSS: 4.3
  • Falta de comprobación de autorización de SAP Banking Services CVE-2021-21467 - CVSS: 4.3

Severidad Baja

  • Vulnerabilidad de entidades externas XML en SAP EPM CVE-2021-21470 - CVSS: 3.6

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #SAP #Parche #PatchDay #HotNews #CVE-2021-21465 #CVE-2021-21466 #CVE-2021-21446 #CVE-2021-21445 #CVE-2021-21447 #CVE-2021-21448 #CVE-2021-21469 #CVE-2021-21449 #CVE-2021-21457 #CVE-2021-21458 #CVE-2021-21459 #CVE-2021-21450 #CVE-2021-21451 #CVE-2021-21452 #CVE-2021-21453 #CVE-2021-21454 #CVE-2021-21455 #CVE-2021-21456 #CVE-2021-21460 #CVE-2021-21461 #CVE-2021-21462 #CVE-2021-21463 #CVE-2021-21464 #CVE-2021-21467 #CVE-2021-21470


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.