Vulnerabilidades Críticas en productos SAP
El 11 de noviembre del 2025, SAP publicó su nota de seguridad mensual, en el que informó sobre las vulnerabilidades que han sido detectadas y parcheadas este mes. Se mencionaron 18 vulnerabilidades de diferentes severidades: 3 críticas, 1 alta, 14 medias y 1 baja.
Las vulnerabilidades críticas afectan a productos como SQL Anywhere Monitor (Non-Gui), SAP NetWeaver AS Java y SAP Solution Manager. A continuación, se detalla sobre las más relevantes.
CVE-2025-42890
Esta vulnerabilidad cuenta con una puntuación CVSS de 10.0, la máxima en la escala de severidades. Se trata de una vulnerabilidad en la gestión de claves en SQL Anywhere Monitor (Non-Gui) debido a que se encuentran credenciales embebidas en el código de este producto.
SQL Anywhere Monitor (Non-Gui) es una herramienta usada para monitorear bases de datos relacionales que típicamente no requieren intervención humana. Que existan credenciales fijas en este producto representa un gran riesgo ya que, de ser explotada correctamente, un atacante podría ejecutar código arbitrario y amenazar con comprometer totalmente el sistema.
Como medida temporal, SAP sugiere dejar de usar SQL Anywhere Monitor (en cualquiera de sus versiones, no solo Non-Gui) y borrar cualquiera de sus instancias en general.
CVE-2025-42887
Con una puntuación CVSS de 9.9, la vulnerabilidad identificada como CVE-2025-42887 también es considerada de severidad critica y afecta a SAP Solution Manager. SAP Solution Manager es una plataforma de gestión del ciclo de vida de aplicaciones (ALM) diseñada para integrar y gestionar diferentes sistemas SAP.
Debido a una falta de validación en los campos de entrada del módulo de función habilitado para ejecución remota, un atacante autenticado podría insertar código malicioso y ganar control total del sistema.
CVE-2025-42944
La vulnerabilidad CVE-2025-42944 ya ha sido detallada en el aviso del mes de octubre, sin embargo, debido al riesgo que representa teniendo la máxima puntuación de 10.0 en la escala CVSS, SAP liberó nuevos parches este mes. Afecta a SAP NetWeaver debido a una deserialización insegura que permite la ejecución arbitraría de comandos del sistema operativo.
Versiones Afectadas
CVE-2025-42890
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
SQL Anywhere Monitor (Non-Gui) |
SYBASE_SQL_ANYWHERE_SERVER 17.0 |
Actualizar a las versiones parcheadas publicadas en: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html |
CVE-2025-42887
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
SAP Solution Manager |
ST 720 |
Actualizar a las versiones parcheadas publicadas en: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html |
CVE-2025-42944
|
Producto |
Versiones afectadas |
Versiones corregidas |
|
SAP NetWeaver AS Java |
SERVERCORE 7.50 |
Actualizar a las versiones parcheadas publicadas en: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html |
Recomendaciones
-
En caso de contar con alguna de las versiones afectadas actualice a las versiones parcheadas especificadas anteriormente.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- SAP (2025, Noviembre 11). SAP Security Patch Day - November 2025. Recuperado el 12 de Noviembre de 2025, en: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
- Toulas, B. (2025, Noviembre 11). SAP fixes hardcoded credentials flaw in SQL Anywhere Monitor. BleepingComputer. Recuperado el 12 de Noviembre de 2025, en: https://www.bleepingcomputer.com/news/security/sap-fixes-hardcoded-credentials-flaw-in-sql-anywhere-monitor/
- Arghire, I. (2025, Noviembre 11). SAP Patches Critical Flaws in SQL Anywhere Monitor, Solution Manager. SecurityWeek. Recuperado el 12 de Noviembre de 2025, en: https://www.securityweek.com/sap-patches-critical-flaws-in-sql-anywhere-monitor-solution-manager/
