🔒 SAP – Boletín de Seguridad CVE-2024-22127
Resumen: Vulnerabilidad crítica en SAP NetWeaver AS Java (Administrator Log Viewer) que permite a usuarios autenticados cargar archivos maliciosos, lo que podría resultar en ejecución remota de comandos. Clasificada con severidad 9.1 en CVSSv3.
🧩 Descripción Técnica
La vulnerabilidad afecta al plugin «Administrator Log Viewer» en SAP NetWeaver AS Java. Un usuario autenticado con privilegios elevados podría cargar archivos maliciosos en el servidor, que al ser procesados, permiten la ejecución arbitraria de comandos en el sistema. Este tipo de falla representa un riesgo grave para la confidencialidad, integridad y disponibilidad del sistema SAP.
📅 Detalles del Boletín
- ID: CVE-2024-22127
- Fecha de publicación: 11/03/2024
- Última actualización: 07/02/2025
- Severidad: Crítica
- CVSS v3.1: 9.1
- Tipo: Inyección de comandos del sistema operativo (CWE-77)
- Autenticación requerida: Sí, con privilegios elevados
📦 Productos Afectados
SAP NetWeaver Application Server for Java versión 7.50 con el plugin «Administrator Log Viewer» habilitado.
🛠️ Solución
SAP ha publicado una nota de seguridad que corrige la vulnerabilidad. Se recomienda aplicar la actualización correspondiente y activar escaneos antivirus para archivos cargados, como medida adicional de protección.
✅ Recomendaciones Bloomtech
- Aplicar la nota de seguridad publicada por SAP en entornos de pruebas antes de producción.
- Revisar los permisos de los usuarios con acceso a funciones administrativas en SAP Java.
- Habilitar monitoreo de integridad de archivos y alertas sobre cargas no autorizadas.
- Ejecutar auditorías periódicas de seguridad sobre aplicaciones SAP expuestas.
¿Tienes un entorno SAP y necesitas aplicar estas medidas?
Escríbenos a contacto@bloomtech.cl o visita nuestra sección de servicios.
Escríbenos a contacto@bloomtech.cl o visita nuestra sección de servicios.
