Hola Luis, para implementar las actualizaciones de seguridad mostradas en el SAP Security Patch Day – November 2024, sigue estos pasos:
1. Acceso al Support Portal de SAP
- Ve al SAP Support Portal y accede con tu usuario y contraseña.
- Busca los SAP Notes mencionados en el reporte:
- Note 3520281: [CVE-2024-47590] Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher.
- Note 3483344: [CVE-2024-39592] Missing Authorization check in SAP PDCE.
2. Verificar la versión del sistema
- Confirma si tu sistema está afectado:
- Para 3520281, verifica si estás utilizando SAP Web Dispatcher en las versiones mencionadas (7.77, 7.89, 7.93, 9.12, 9.13).
- Para 3483344, verifica si utilizas SAP PDCE y si está en una versión que requiere este parche.
- Usa la transacción SM51 o System → Status en SAP GUI para identificar la versión exacta del software y kernel.
3. Descargar las Notas de SAP
- Busca las notas usando la transacción SNOTE en tu sistema SAP o descárgalas directamente desde el Support Portal.
- Si no encuentras las notas en SNOTE, verifica que tienes actualizada la versión de los "SAP Note Assistant".
4. Aplicar las Notas
- Antes de aplicar las notas:
- Haz un respaldo del sistema afectado.
- Asegúrate de que no hay usuarios trabajando en el sistema.
- Aplica las notas:
- Usa la transacción SNOTE.
- Carga las notas descargadas manualmente si no están disponibles en el sistema.
- Sigue las instrucciones específicas de cada SAP Note para aplicar los cambios.
5. Actualizar el Kernel (si es necesario)
- Para vulnerabilidades relacionadas con el Kernel (como en el Web Dispatcher), puede ser necesario actualizar el Kernel del sistema:
- Descarga el último Kernel Patch correspondiente a tu versión del sistema.
- Sigue las instrucciones de instalación del Kernel Patch desde el Support Portal.
6. Pruebas posteriores
- Realiza pruebas exhaustivas después de aplicar las notas:
- Verifica la funcionalidad de las aplicaciones afectadas (Web Dispatcher y PDCE).
- Monitorea los logs de errores en las transacciones ST22 y SM21 para identificar problemas.
7. Actualizar y reforzar las medidas de seguridad
- Revisa las configuraciones recomendadas en las notas.
- Asegúrate de aplicar todas las recomendaciones adicionales mencionadas en las notas, como ajustar configuraciones de seguridad o revisar permisos de usuario.
Si necesitas ayuda específica con los pasos o detalles técnicos, házmelo saber.