9VSA24-00985-01 CSIRT comparte vulnerabilidades parchadas por SAP en su Patch Day de marzo 2024
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por SAP en su SAP Security Patch Day correspondiente a marzo de 2024.
![9VSA24-00985-01.png](https://media.ciberseguridad.gob.cl/images/9VSA24-00985-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por SAP en su SAP Security Patch Day correspondiente a marzo de 2024.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2019-10744: Vulnerabilidad de inyección de código en aplicaciones construidas con SAP Build Apps. CVSS: 9.4.
CVE-2024-22127: Vulnerabilidad de inyección de código en SAP NetWeaver AS Java (Administrator Log Viewer plug-in). CVSS: 9.1.
Mitigación
Implementar las actualizaciones definidas por el proveedor.
Productos afectados
SAP Business Client, Versions - 6.5, 7.0, 7.70
SAP Build Apps, Versions < 4.9.145
SAP NetWeaver AS Java (Administrator Log Viewer plug-in), Version - 7.50
SAP Commerce, Versions – HY_COM 2105, HY_COM 2205, COM_CLOUD 2211
SAP HANA Database, Version – 2.0
SAP HANA Extended Application Services Advanced (XS Advanced), Version – 1.0
SAP BusinessObjects Business Intelligence Platform (Central Management Console), Versions - 4.3
SAP NetWeaver AS ABAP applications based on SAPGUI for HTML (WebGUI), Versions – 7.89, 7.93
NetWeaver (WSRM), Versions – 7.50
SAP NetWeaver (Enterprise Portal), Version – 7.50
SAP NetWeaver Process Integration (Support Web Pages), Versions – 7.50
SAP Fiori Front End Server, Version – 605
SAP ABAP Platform, Versions – 758, 795
Enlaces
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2024.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00985-01.