CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Actualización de seguridad crítica para SAP

Última actualización: 10 Enero 2022

SAP ha publicado en su boletín de seguridad de diciembre varias vulnerabilidades de seguridad que están afectando a sus productos, siendo varias de ellas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Actualización de seguridad crítica para SAPEsta actualización está marcada por la detección de la vulnerabilidad crítica de Apache Log4j, recientemente publicada. El equipo de seguridad de SAP ha estado comprobando el impacto en las aplicaciones SAP por lo que, entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destacan:

Los objetivos más comunes fueron los del sector público e industrial. Otros objetivos populares fueron las organizaciones financieras y tecnológicas.

  • Parche por vulnerabilidad de inyección de código en las herramientas de traducción de SAP ABAP Server & plataforma ABAP. La vulnerabilidad permite a un atacante con pocos privilegios ejecutar comandos arbitrarios en segundo plano.
  • Parche por vulnerabilidad que afecta a las instalaciones de SAP Commerce configuradas para utilizar una base de datos Oracle, y que podría permitir a un atacante ejecutar consultas de base de datos manipuladas a través de la inyección de comandos SQL maliciosos, exponiendo así la base de datos backend.
  • Los clientes de SAP Commerce, que utilizan el acelerador B2C, también se ven afectados por una vulnerabilidad de criticidad alta, que podría permitir a un atacante provocar retrasos en la respuesta e interrupciones del servicio, dando lugar a una situación de denegación de servicio.
  • Parche por vulnerabilidad de criticidad alta del tipo Cross-Site Scripting en SAP Knowledge Warehouse (SAP KW), que puede dar lugar a la divulgación de datos sensibles.
  • Corrección vulnerabilidad de criticidad alta del tipo inyección de código en SAP NetWeaver AS ABAP, que podría conducir a la ejecución de comandos arbitrarios en el sistema operativo.
  • Parche por vulnerabilidad del tipo Directory Traversal en SAF-T, que convierte datos fiscales de SAP en el formato Standard Audit File Tax (abreviado como SAF-T) y viceversa. El SAF-T es un estándar internacional de la OCDE para el intercambio electrónico de datos fiscales. Una validación insuficiente de la información permite a un atacante leer la estructura completa del sistema de archivos.
  • Parche para SAP Business Client con las últimas correcciones de Chromium probadas.

Artículos relacionados

  • ¿Qué es la verificación en dos pasos y por qué debería importarte?
  • Optimización conexión de red en teletrabajo
  • Nueva directiva de ciberseguridad para los dispositivos inalámbricos
  • Las 5 amenazas de Ciberseguridad en el 2022
  • Safetica. Prevención de fuga de datos DLP
  • Precauciones a tener en cuenta en la venta o reutilización de dispositivos
  • ¿Cómo evitar ataques de phishing en las notificaciones electrónicas?
  • Protege tu empresa en verano: La importancia de defenderse de los ciberataques
  • Ciberguerra en Europa
  • Ventajas de contratar hoy soluciones cloud. Ciberseguridad, ahorro en luz y más
  • ¿Qué es un bot y para qué sirve?
  • Los retos en seguridad informática para el 2023
  • Nueva campaña de correos fraudulentos detectados
  • Alerta de estafa al inicio de la campaña de la Renta
  • España, en el top 10 de países más afectados por el ‘ransomware’
  • ¿Qué es el Vishing?
  • ¿Qué significa el concepto Smishing?
  • ¿Conoces las áreas de TI que priorizarán las pymes en 2023?
  • ¿Cómo realizar una encuesta de ciberseguridad?
  • Seguridad en redes wifi abiertas

Publicaciones destacadas

Norma UNE 420001.Un modelo de calidad para asesorías y despachos profesionales

La UNE 420001 se ha convertido en una referencia clave para impulsar la calidad y la profesionalización de asesorías, gestorías y despachos profesionales. Su implantación permite ofrecer servicios más fiables, homogéneos y orientados a la confianza del cliente.

Aprovecha Windows 11 y Copilot en tu Empresa

La transformación digital ya es una realidad, y las empresas que buscan competitividad necesitan construir una infraestructura tecnológica preparada para inteligencia artificial (IA).

Fortalece tu dominio con DNSSEC. Una capa de seguridad extra

En un mundo donde los ataques cibernéticos evolucionan cada día, proteger tu dominio es fundamental. DNSSEC (Domain Name System Security Extensions) añade una capa de seguridad al sistema de nombres de dominio, asegurando que las respuestas de DNS no sean falsificadas y que los usuarios lleguen al sitio correcto.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2025. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies