
Como parte de sus actualizaciones de seguridad de julio de 2026, SAP ha publicado actualizaciones que abordan múltiples vulnerabilidades, incluida una falla crítica en SAP NetWeaver Application Server ABAP.
La vulnerabilidad en cuestión es CVE-2026-44747 (puntuación CVSS: 9,9), una falla de escritura fuera de límites que permite a un atacante autenticado aprovechar errores lógicos en la administración de la memoria para causar corrupción de la memoria que podría provocar acceso no autorizado a los datos, modificación o indisponibilidad del sistema.
«Como solución temporal, este documento sugiere deshabilitar todos los nodos ICF con ciertas propiedades en la transacción SICF», dijo la firma de seguridad SAP Onapsis. «Esta solución le impide abrir transacciones en SAP GUI para HTML, por lo que no es una opción para todos los clientes. Le recomendamos encarecidamente que instale una versión parcheada del kernel ABAP».
SAP también ha abordado otras dos vulnerabilidades críticas.
CVE-2026-27690 (puntaje CVSS: 9.1): una falla de contrabando de solicitud/respuesta HTTP en implementaciones de SAP Approuter en entornos que no son Cloud Foundry permite a atacantes no autenticados enviar solicitudes HTTP especialmente diseñadas, lo que resulta en una desincronización de solicitud-respuesta y filtra la respuesta del usuario, lo que lleva a un ataque de denegación de servicio (DoS). CVE-2026-44761 (puntuación CVSS: 9,1): una falla en el uso de credenciales predeterminadas en SAP Commerce Cloud podría permitir que se conserve un cliente OAuth 2.0 de muestra con credenciales de muestra documentadas públicamente, originadas en la configuración de muestra proporcionada en la documentación del portal de ayuda de SAP.
Según la descripción de CVE-2026-44761 en la Base de datos nacional de vulnerabilidades (NVD) del NIST: «Si no se modifica, un atacante no autenticado podría usar estas credenciales conocidas para obtener un token de acceso válido y llamar a ciertas API para leer y modificar datos». «Una explotación exitosa podría afectar significativamente la confidencialidad y la integridad sin afectar la disponibilidad».
Onapsis señaló que la vulnerabilidad proviene de un script de configuración de muestra que se proporcionó previamente en el Portal de ayuda de SAP. Estos scripts se utilizan principalmente para fines de desarrollo y prueba y configuran clientes OAuth 2.0 con credenciales bien conocidas y codificadas.
«Las versiones anteriores de la documentación no advertían explícitamente a los clientes sobre la importación de estas configuraciones predeterminadas en entornos de producción», señala el documento. «Un atacante no autenticado podría aprovechar estas credenciales predeterminadas expuestas para obtener un token de acceso válido, que podría usarse para llamar a ciertas API para leer y modificar datos del sistema. La explotación requeriría que un cliente ejecutara el script de muestra y mantuviera el cliente OAuth 2.0 resultante en producción sin reemplazar el secreto codificado».
Tenga en cuenta que los clientes que eliminan el cliente de muestra o reemplazan secretos con valores únicos y sólidos no se ven afectados por el error. Se anima a los clientes a auditar sus entornos de producción para detectar la presencia de clientes de muestra OAuth 2.0 afectados. Si el cliente existe, debe eliminarse.
Aunque no hay evidencia de que se haya aprovechado esta falla, le recomendamos que aplique las actualizaciones necesarias para una protección óptima.
Source link
