SAP Security Patch Day (AL04/241008/CSIRT-ITA)

Síntesis

SAP lanza el Security Patch Day en octubre, que corrige 6 nuevas vulnerabilidades en sus productos, incluida una de gravedad «alta».

Riesgo

Impacto estimado de la limitación en la comunidad de referencia: MEDIO/AMARILLO (63,71/100) ¹.

Tipología

• Divulgación de información

Productos y versiones afectados

Plataforma SAP BusinessObjects Business Intelligence (Web Intelligence), versión:

• NEGOCIOS 420, 430, 2025
• HERRAMIENTAS PARA EL CLIENTE EMPRESARIAL 420, 430, 2025

Acciones de mitigación

En línea con las declaraciones del vendedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.

Identificadores únicos de debilidad

A continuación se muestran los únicos CVE relacionados con debilidades de gravedad «alta»:

CVE-2024-37179

Referencias

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html

¹ Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.