Síntesis
SAP lanza el Security Patch Day en octubre, que corrige 6 nuevas vulnerabilidades en sus productos, incluida una de gravedad «alta».
Riesgo
Impacto estimado de la limitación en la comunidad de referencia: MEDIO/AMARILLO (63,71/100) 1.
Tipología
- Divulgación de información
Productos y versiones afectados
Plataforma SAP BusinessObjects Business Intelligence (Web Intelligence), versión:
- NEGOCIOS 420, 430, 2025
- HERRAMIENTAS PARA EL CLIENTE EMPRESARIAL 420, 430, 2025
Acciones de mitigación
En línea con las declaraciones del vendedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de debilidad
A continuación se muestran los únicos CVE relacionados con debilidades de gravedad «alta»:
Referencias
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html
1 Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.