Alerta 2024-48 Vulnerabilidad Crítica de Ejecución Remota de Código en SAP Business Intelligence Platform
Este mes, SAP solucionó una vulnerabilidad crítica en su plataforma BusinessObjects, identificada como CVE-2024-41730. La vulnerabilidad afecta al SAP BusinessObjects Business Intelligence Platform, permitiendo a un atacante no autenticado realizar ataques de deserialización de datos no confiables. Esta vulnerabilidad es particularmente peligrosa, ya que puede llevar a la ejecución remota de código (RCE) en el servidor afectado, comprometiendo la confidencialidad, integridad y disponibilidad de la información crítica manejada en la plataforma.
La vulnerabilidad tiene una puntuación de CVSS 9.8, lo que la clasifica como crítica, y afecta a las versiones SAP BusinessObjects BI Platform 420 y 430. Para explotar esta falla, los atacantes pueden enviar una solicitud maliciosa al servidor, lo que podría permitirles ejecutar código arbitrario y tomar control del sis
Para solucionar la vulnerabilidad CVE-2024-41730 en SAP BusinessObjects Business Intelligence Platform, SAP ha lanzado parches de seguridad que deben aplicarse a las versiones afectadas. Los parches están disponibles en el SAP Support Portal, donde se pueden descargar e implementar siguiendo las guías de actualización proporcionadas por SAP en el siguiente link:
SAP Security Patch Day – October 2024