Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El parche de Microsoft registra 622 fallas, incluidos 2 de día cero bajo ataque activo

Lucid Motors niega los informes de que esté considerando declararse en quiebra

SAP parchea fallas de CVSS 9.9 NetWeaver ABAP, potencialmente exponiendo o cambiando datos

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»SAP parchea fallas de CVSS 9.9 NetWeaver ABAP, potencialmente exponiendo o cambiando datos
Identidad

SAP parchea fallas de CVSS 9.9 NetWeaver ABAP, potencialmente exponiendo o cambiando datos

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 14, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan14 de julio de 2026Seguridad/vulnerabilidades empresariales

Como parte de sus actualizaciones de seguridad de julio de 2026, SAP ha publicado actualizaciones que abordan múltiples vulnerabilidades, incluida una falla crítica en SAP NetWeaver Application Server ABAP.

La vulnerabilidad en cuestión es CVE-2026-44747 (puntuación CVSS: 9,9), una falla de escritura fuera de límites que permite a un atacante autenticado aprovechar errores lógicos en la administración de la memoria para causar corrupción de la memoria que podría provocar acceso no autorizado a los datos, modificación o indisponibilidad del sistema.

«Como solución temporal, este documento sugiere deshabilitar todos los nodos ICF con ciertas propiedades en la transacción SICF», dijo la firma de seguridad SAP Onapsis. «Esta solución le impide abrir transacciones en SAP GUI para HTML, por lo que no es una opción para todos los clientes. Le recomendamos encarecidamente que instale una versión parcheada del kernel ABAP».

SAP también ha abordado otras dos vulnerabilidades críticas.

CVE-2026-27690 (puntaje CVSS: 9.1): una falla de contrabando de solicitud/respuesta HTTP en implementaciones de SAP Approuter en entornos que no son Cloud Foundry permite a atacantes no autenticados enviar solicitudes HTTP especialmente diseñadas, lo que resulta en una desincronización de solicitud-respuesta y filtra la respuesta del usuario, lo que lleva a un ataque de denegación de servicio (DoS). CVE-2026-44761 (puntuación CVSS: 9,1): una falla en el uso de credenciales predeterminadas en SAP Commerce Cloud podría permitir que se conserve un cliente OAuth 2.0 de muestra con credenciales de muestra documentadas públicamente, originadas en la configuración de muestra proporcionada en la documentación del portal de ayuda de SAP.

Según la descripción de CVE-2026-44761 en la Base de datos nacional de vulnerabilidades (NVD) del NIST: «Si no se modifica, un atacante no autenticado podría usar estas credenciales conocidas para obtener un token de acceso válido y llamar a ciertas API para leer y modificar datos». «Una explotación exitosa podría afectar significativamente la confidencialidad y la integridad sin afectar la disponibilidad».

Onapsis señaló que la vulnerabilidad proviene de un script de configuración de muestra que se proporcionó previamente en el Portal de ayuda de SAP. Estos scripts se utilizan principalmente para fines de desarrollo y prueba y configuran clientes OAuth 2.0 con credenciales bien conocidas y codificadas.

«Las versiones anteriores de la documentación no advertían explícitamente a los clientes sobre la importación de estas configuraciones predeterminadas en entornos de producción», señala el documento. «Un atacante no autenticado podría aprovechar estas credenciales predeterminadas expuestas para obtener un token de acceso válido, que podría usarse para llamar a ciertas API para leer y modificar datos del sistema. La explotación requeriría que un cliente ejecutara el script de muestra y mantuviera el cliente OAuth 2.0 resultante en producción sin reemplazar el secreto codificado».

Tenga en cuenta que los clientes que eliminan el cliente de muestra o reemplazan secretos con valores únicos y sólidos no se ven afectados por el error. Se anima a los clientes a auditar sus entornos de producción para detectar la presencia de clientes de muestra OAuth 2.0 afectados. Si el cliente existe, debe eliminarse.

Aunque no hay evidencia de que se haya aprovechado esta falla, le recomendamos que aplique las actualizaciones necesarias para una protección óptima.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleEl CEO de DeepMind pide un organismo de estándares independiente para regular la IA de frontera
Next Article Lucid Motors niega los informes de que esté considerando declararse en quiebra
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El parche de Microsoft registra 622 fallas, incluidos 2 de día cero bajo ataque activo

julio 14, 2026

Claude es una falla de Chrome que podría causar que una extensión fraudulenta lea tu Gmail, dicen los investigadores

julio 14, 2026

LabubaRAT se hace pasar por el software de NVIDIA para controlar los hosts de Windows

julio 14, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El parche de Microsoft registra 622 fallas, incluidos 2 de día cero bajo ataque activo

Lucid Motors niega los informes de que esté considerando declararse en quiebra

SAP parchea fallas de CVSS 9.9 NetWeaver ABAP, potencialmente exponiendo o cambiando datos

El CEO de DeepMind pide un organismo de estándares independiente para regular la IA de frontera

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.