Actualizaciones de seguridad mensuales de SAP para febrero de 2025

On February 12, 2025, SAP released a set of security updates addressing a total of nineteen vulnerabilities in various products, coinciding with their monthly "Patch Tuesday." Among these vulnerabilities, six have been classified as high priority due to their significant impact on security features across platforms such as Netweaver, BusinessObjects, and Hana.

Notably, two of the high-priority vulnerabilities are particularly alarming for users:

  1. CVE-2025-0064: This vulnerability, which has been assigned a Common Vulnerability Scoring System (CVSS) score of 8.7 out of 10, specifically impacts SAP BusinessObjects. It allows an attacker with administrative rights to generate or access passwords. This capability enables the attacker to log into systems as if they were a legitimate user, thereby posing a severe risk for data integrity and breach of security protocols.

  2. CVE-2025-25243: With a CVSS rating of 8.6, this vulnerability pertains to SAP’s supplier relationship management. If exploited, an attacker could leverage a publicly accessible servlet to download arbitrary files over the network without any user interaction. This creates a potential avenue for further exploits, such as exfiltration of sensitive data or even installation of malicious software.

For individuals and organizations utilizing SAP products, it is essential to reference the Security Advisory provided by SAP to identify all affected products that are under repair. This advisory serves as a crucial resource for understanding the breadth of the vulnerabilities and what specific software may need immediate attention.

In light of these findings, CERT-SE (the Swedish Civil Contingencies Agency) has strongly recommended that all users promptly install the issued security updates in accordance with guidance from SAP. Timely action is necessary to mitigate risks associated with these vulnerabilities.

The recent patch updates underscore the importance for SAP users to maintain awareness of security vulnerabilities that can critically affect their operations. Ensuring that systems are updated not only protects individual organizations but also contributes to the overall integrity of SAP’s ecosystem.

This ongoing vigilance against security vulnerabilities is necessary in a world where digital threats are constantly evolving, and organizations must remain proactive to secure their data and maintain trust with clients and stakeholders. For further details on the vulnerabilities and the necessary updates, individuals can refer to the links provided by SAP and CVE for comprehensive information.

In summary, the February 2025 Patch Tuesday demonstrates SAP’s commitment to addressing security vulnerabilities that can significantly impact business operations. Users are urged to take immediate action to implement the security fixes to prevent potential exploitation of their systems.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Threat Brief: CVE-2025-31324

Executive Summary On April 24, 2025, SAP announced a severe vulnerability, designated CVE-2025-31324, with a CVSS score of 10.0, impacting the Visual Composer Framework in

...
Más detalle de la noticia

Q1 2025 en el ciberespacio letón

Resumen del Informe sobre Amenazas Cibernéticas en Letonia (Q1 2025) En los tres primeros meses de 2025, el panorama de amenazas cibernéticas evoluciona de manera

...
Más detalle de la noticia

El paquete NPM de la herramienta de raspado popular comprometido en el ataque de la cadena de suministro

Resumen sobre el Paquete Node.js Rand-User-Agent Rand-User-Agent es un paquete de Node.js que genera cadenas aleatorizadas de agentes de usuario, desarrollado inicialmente para la faceta

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Cisco

Cisco ha identificado varias vulnerabilidades en sus productos que representan serios riesgos de seguridad. Entre estas vulnerabilidades, algunas permiten a un atacante ejecutar código de

...
Más detalle de la noticia

Aviso de seguridad de Google Chrome (AV25-257)

Resumen de Aviso de Seguridad de Google para Chrome (9 de mayo de 2025) El 6 de mayo de 2025, Google emitió un importante aviso

...
Más detalle de la noticia

Código de práctica de seguridad de software: principios y reclamos de garantía (APC)

El contenido se enfoca en la importancia de que los proveedores evalúen su cumplimiento con un código de práctica de seguridad del software. A continuación,

...
Más detalle de la noticia

Carta semanal de CERT-SE V.19-CERT-SE

Resumen Semanal de Ciberseguridad – 9 de mayo de 2025 Introducción de Nueva Funcionalidad en el Servicio de Hormigas A partir de la próxima semana,

...
Más detalle de la noticia

La identificación de nuestros servicios electrónicos está cambiando, habilitando los mensajes suomi.fi sugeridos durante la identificación

La agencia de transporte y comunicaciones de Finlandia, conocida como Traficom, juega un papel crucial en la garantía de un sistema de transporte y comunicaciones

...
Más detalle de la noticia

Vulnerabilidad de negación de servicio de Microsoft Edge

Se ha detectado una vulnerabilidad crítica en Microsoft Edge, que podría ser explotada por un atacante remoto para causar una condición de denegación de servicio

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-05-06): múltiples vulnerabilidades en productos Cisco

Cisco ha emitido avisos de seguridad que abordan varias vulnerabilidades críticas en una variedad de dispositivos y software. Los administradores de sistemas deben consultar los

...
Más detalle de la noticia

ElasticeSearch Kibana Arbitrary Code Execution Vulnerabilidad (CVE-2025-25014)-Qualys amenazas Protect

Kibana ha emitido un aviso de seguridad para abordar una vulnerabilidad crítica identificada como CVE-2025-25014. Esta vulnerabilidad está relacionada con la contaminación de prototipos, lo

...
Más detalle de la noticia

Los países comienzan el ejercicio de defensa cibernética de escudos cerrados de la OTAN

Los países están enfrentando amenazas cibernéticas cada vez más sofisticadas que demandan estrategias en evolución para mitigar esos riesgos. La cooperación internacional es vital en

...
Más detalle de la noticia

Mitsubishi Electric CC-Link, es decir, TSN

Resumen sobre la Vulnerabilidad de Mitsubishi Electric 1. Resumen Ejecutivo La vulnerabilidad identificada en productos de Mitsubishi Electric ha sido catalogada con un puntaje CVSS

...
Más detalle de la noticia

Nueva característica en hormigas: notificación sobre dispositivos comprometidos

Resumen sobre la activación de nuevas notificaciones en hormigas por CERT-SE Fecha de Publicación: 8 de mayo de 2025 Durante la semana 20, CERT-SE (el

...
Más detalle de la noticia

Webinar: procedimientos básicos para emitir certificados

Seminario Web sobre Procedimientos Básicos de Problemas de Certificado Lo invitamos cordialmente al seminario web titulado "Procedimientos básicos de problemas de certificado", que se llevará

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita