Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en aplicaciones SAP Internet Communication Manager (ICM)

El martes 8 de febrero se reportaron vulnerabilidades que afectaban a aplicaciones SAP ICM. [1]
09 Feb 2022

ANÁLISIS

La vulnerabilidad afecta a las peticiones en NetWeaver, Content Server y Web Dispatches. Un atacante sin autenticar puede comprometer cualquier aplicación basada en Java o ABAP mediante una solicitud HTTP(S), pudiendo de esta orma robar la sesión y credenciales de la víctima en texto plano. [2]

Productos afectados:

  •     SAP Web Dispatcher, Versions                 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87
  •     SAP Content Server, Version                             7.53
  •     SAP NetWeaver and ABAP Platform, Versions - KERNEL     7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49

Esta vulnerabilidad tiene una puntuación oficial CVSSv3 de 10, por lo que es considerada de prioridad crítica.
Actualmente no existe prueba de concepto que explote la vulnerabilidad. 

RECOMENDACIONES 

SAP ha notificado esta vulnerabilidad en su parche  de febrero de 2022. Se recomienda actualizar los productos SAP afectados en la página oficial de SAP [3]

 
REFERENCIAS

[1] https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
[2] https://www.securityweek.com/sap-customers-warned-about-critical-icmad-vulnerabilities
[3] https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día