Mientras que el parche del martes de Microsoft ha sido publicado recientemente, Savia También ofrece su parte de soluciones de seguridad en varias de sus software. Algunos están reparando vulnerabilidades críticas como la que afecta el servidor de aplicaciones NetWeaver ABAP. Referenciado CVE-2025-26661 y con una gravedad de 8.8, lleva al acceso a funciones de constructor de clases que deben reservarse para el Banco de trabajo de desarrollo de ABAP.

Como recordatorio, NetWeaver Application Server ABAP (como ABAP) es un componente de middleware de la batería de software SAP que sirve como base para muchas aplicaciones del editor. Esta tecnología conecta la interacción con el usuario y la integración de los componentes de escritorio (capa de presentación), los servidores de aplicaciones ABAP y los de mensajes (capa de aplicación), así como las bases de datos. ABAP es el propietario de SAP. El segundo comercio crítico (CVE-2025-27434) (plataforma en la nube para comercio electrónico) y se basa en XSS (secuencias de comandos entre sitios). La vulnerabilidad se encuentra en la biblioteca de código abierto Swagger-II. El error crea un mecanismo en el que un atacante no autenticado puede inyectar código malicioso de fuentes remotas. En caso de éxito, los atacantes podrían socavar la confidencialidad, la integridad y la disponibilidad de la aplicación, lo que aplica a esta vulnerabilidad un puntaje CVSS alto de 8.8. Se recomienda a las empresas que ordenen rápidamente la vulnerabilidad o, al menos, eliminen cualquier uso de Swagger-IU en comercial o bloquear el acceso a las consolas Swagger como un desvío para bloquear la explotación potencial.

Otras vulnerabilidades a corregir

Entre las otras vulnerabilidades que se corregirán rápidamente, eso con respecto a la nota de seguridad muestra un puntaje CVS de 8.6 e implica una negación de servicio. La actualización de relleno de las fallas (CVE-2024-38286 y CVE-2024-52316) dirigida a Apache Tomcat, una plataforma de alojamiento de aplicaciones web basada en Java, implementando las especificaciones Java Servlet y Javaserver Pages (JSP). Correcto 3483344 Reparaciones de los controles de autorización faltantes en PDCE (Estimación de costos de diseño del producto) FIN-BA de SAP.

Las empresas tendrán que monitorear aplicaciones Java personalizadas en BTP utilizando el marco de Spring. "Los desarrolladores a menudo usan el activador Spring Boot, una herramienta que expone varios puntos de terminación de URL que ofrecen datos de aplicaciones de tiempo real, facilitando la depuración y la vigilancia", explica una publicación de blog del especialista de seguridad de aplicaciones comerciales de Onapsis. "Sin embargo, en ausencia de medidas de seguridad apropiadas, estos puntos finales pueden tener serias vulnerabilidades. Finalmente, el editor alemán ofrece asesoramiento actualizado para el enrutador de aplicaciones Faille tratado el mes pasado.