SAP corrige 21 vulnerabilidades en NetWeaver y otros productos

SAP, el gigante mundial del software empresarial, ha publicado su boletín de seguridad correspondiente a septiembre de 2025, en el que aborda 21 nuevas vulnerabilidades que afectan a diferentes soluciones de su ecosistema. Entre ellas, destacan tres fallas críticas que impactan directamente en SAP NetWeaver, una de las plataformas más utilizadas por grandes corporaciones a nivel global.

SAP NetWeaver es un middleware modular que sirve de base para aplicaciones clave como ERP, CRM, SRM y SCM, y se implementa ampliamente en las infraestructuras tecnológicas de empresas que gestionan información de misión crítica. Esto convierte a cualquier vulnerabilidad en esta plataforma en un blanco altamente atractivo para los atacantes.

Vulnerabilidad crítica CVE-2025-42944 en SAP NetWeaver

La falla más grave identificada en el boletín es CVE-2025-42944, que ha recibido la puntuación máxima en la escala CVSS: 10.0/10. Se trata de una vulnerabilidad de deserialización no segura en SAP NetWeaver (RMIP4), ServerCore 7.50.

Un atacante no autenticado podría explotar este fallo enviando un objeto Java malicioso a través del módulo RMI-P4 hacia un puerto abierto del servidor. Esto permitiría la ejecución arbitraria de comandos en el sistema operativo, comprometiendo completamente la seguridad de la infraestructura.

El protocolo RMI-P4 es utilizado por SAP NetWeaver AS Java para la comunicación interna entre instancias de SAP y también para la administración. Aunque en principio está destinado a comunicaciones internas, configuraciones incorrectas en firewalls o políticas de red pueden dejarlo expuesto a Internet, lo que aumenta el riesgo de explotación.

Vulnerabilidad crítica CVE-2025-42922 en Deploy Web Service

La segunda vulnerabilidad crítica, identificada como CVE-2025-42922 y con una puntuación CVSS v3.1 de 9.9, reside en el módulo Deploy Web Service de NetWeaver AS Java (J2EE-APPS 7.50).

Este fallo se debe a operaciones de archivos inseguras, lo que permite a un atacante con acceso autenticado (pero sin privilegios administrativos) cargar archivos arbitrarios. En un escenario real, esta técnica podría ser utilizada para introducir código malicioso que comprometa completamente el sistema SAP afectado.

Vulnerabilidad crítica CVE-2025-42958 en autenticación

La tercera falla crítica, CVE-2025-42958, con una puntuación CVSS de 9.1, corresponde a una verificación de autenticación faltante en NetWeaver.

Mediante su explotación, un usuario no autorizado con privilegios elevados podría leer, modificar o eliminar datos sensibles, además de acceder a funcionalidades administrativas que deberían estar restringidas. Esto representa un riesgo considerable para la integridad y confidencialidad de los sistemas empresariales que dependen de SAP.

Otras vulnerabilidades de alta gravedad en SAP

Además de las tres fallas críticas, el boletín de SAP de septiembre incluye múltiples correcciones para vulnerabilidades de alta severidad, entre ellas:

• CVE-2025-42933 (SAP Business One SLD): almacenamiento inseguro de datos confidenciales, como credenciales, que podrían ser extraídos y abusados por atacantes.
• CVE-2025-42929 (servidor de replicación SLT): falta de validación de entrada que permite manipular datos replicados mediante inyecciones maliciosas.
• CVE-2025-42916 (S/4HANA): carencia de validación de entrada en componentes principales, lo que abre la puerta a la manipulación no autorizada de datos.

SAP, un blanco frecuente para ciberataques

Las soluciones de SAP son ampliamente utilizadas por grandes organizaciones para gestionar procesos financieros, logísticos, comerciales y de producción. Esto las convierte en objetivos prioritarios para grupos de cibercriminales y actores de amenazas avanzadas (APT) que buscan acceso a datos de alto valor o incluso el control de sistemas críticos.

De hecho, a principios de este mes se reportó la explotación activa de otra vulnerabilidad crítica, CVE-2025-42957, que afectaba a S/4HANA, Business One y NetWeaver. Este fallo permitía la inyección de código malicioso y demostró cómo los atacantes reaccionan rápidamente para aprovechar debilidades recién descubiertas.

Recomendaciones para administradores y clientes de SAP

Ante el alto nivel de riesgo de estas fallas, los expertos en ciberseguridad recomiendan a todas las organizaciones que utilicen SAP:

• Aplicar de inmediato los parches de seguridad oficiales publicados por SAP en su portal de soporte.
• Revisar configuraciones de red y firewall, asegurándose de que puertos sensibles como P4 no estén expuestos a Internet.
• Implementar controles de acceso estrictos, minimizando el número de usuarios con privilegios elevados.
• Monitorear los sistemas SAP en busca de indicadores de compromiso relacionados con estas vulnerabilidades.
• Actualizar planes de respuesta a incidentes contemplando escenarios de explotación en plataformas SAP.

La compañía ha puesto a disposición de sus clientes con cuenta activa la documentación detallada para aplicar las medidas de mitigación y parches correspondientes a CVE-2025-42944, CVE-2025-42922 y CVE-2025-42958.

En fin, las vulnerabilidades críticas recién descubiertas en SAP NetWeaver y otros productos ponen de manifiesto la importancia de mantener los sistemas ERP y middleware actualizados. La explotación de estas fallas podría derivar en ejecución remota de código, escalamiento de privilegios y filtración de datos confidenciales, lo que representa un riesgo severo para cualquier organización.

Las empresas que dependen de SAP deben actuar con urgencia, aplicar los parches disponibles y reforzar sus defensas de seguridad para prevenir incidentes que podrían tener consecuencias millonarias en pérdidas operativas, financieras y reputacionales.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login