Security Notes - Enero 2025: Análisis y Observaciones Técnicas

Compartimos el análisis mensual de las notas de seguridad SAP, donde se han publicado 14 nuevas vulnerabilidades (CVE-IDs), destacando 2 de severidad Critical y 3 High. Los detalles completos están disponibles en el Dashboard SAP Compass Priority Vulnerabilities.

Aspectos técnicos relevantes

SAP ha realizado ajustes significativos en su taxonomía de clasificación:

  • Reversión de "Priority" a "Severity" (implementado inicialmente en julio 2024)
  • Actualización de la clasificación "Hot News" a "Critical"

Punto de atención

Se ha identificado una inconsistencia notable en CVE-2024-29131 (Apache Commons Configuration):

  • Severidad reportada: Low
  • Clasificación CVSS: High
  • Categorización: CWE-787 (presente en CWE Top 25)

Esta discrepancia entre la severidad asignada y los indicadores técnicos (CVSS, CWE) sugiere la necesidad de un monitoreo más detallado de esta vulnerabilidad. Los invito a revisar el dashboard para un análisis más profundo de estas actualizaciones.

La notas y CVE-IDs ya se encuentran reflejadas en el Dashboard SAP Compass Priority Vulnerabilities

SAP Compass Priority Vulns 2025

Parallel Category Diagram 2025




rhnux :: | | :: Made with MkDocs + Simple Blog