Summarize this content to 600 words
Publicado: 2024-12-11 12:24
Vulnerabilidad
SAVIA
Día del parche
Para el martes de parches de noviembre, SAP lanza trece actualizaciones de seguridad (Notas de seguridad). El más grave (CVE-2024-47578) tiene una calificación CVSS de 9,1 y reside en Adobe Document Service. Un atacante que tenga derechos de administrador puede, aprovechando la vulnerabilidad, leer o modificar archivos en un sistema vulnerable. [1]
Dos vulnerabilidades adicionales tienen una calificación CVSS de 8,8 (CVE-2024-47590) y 8,5 (CVE-2024-54198), respectivamente. Estos se encuentran en SAP Web Dispatcher y en SAP NetWeaver Application Server ABA. [2, 3]
Productos afectados
Para obtener una lista completa de los productos afectados, consulte [4].
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.
Fuentes
[1] https://www.cve.org/CVERecord?id=CVE-2024-47578
[2] https://www.cve.org/CVERecord?id=CVE-2024-47590
[3] https://www.cve.org/CVERecord?id=CVE-2024-54198
[4] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html