Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer,   framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión. 
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.


https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

SysAdmin 24x7

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Fecha 25/04/2025
Importancia 5 - Crítica

Recursos Afectados
SAP NetWeaver Visual Composer,   framework v7.50.

Descripción
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.

Solución
Actualizar lo antes posible a la última versión. 
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.


https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

www.incibe.es

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0

hottg.com/sysadmin24x7/5995

1.4K viewsApr 26 at 07:31