← Alertas
Vulnerabilidad Alto En monitoreo

SAP corrige 17 fallas de seguridad, tres críticas, en varios de sus sistemas empresariales

SAP publicó su boletín de seguridad de julio de 2026 con 17 fallas corregidas, tres de ellas críticas, en productos como NetWeaver, Commerce Cloud, S/4HANA y otros sistemas usados para administrar operaciones empresariales. No hay reportes de explotación activa, pero SAP recomienda aplicar los parches con prioridad.

2026-07-14 · INCIBE-CERT

Qué ocurrió

SAP publicó su boletín mensual de seguridad correspondiente a julio de 2026, con 17 fallas corregidas en varios de sus productos: NetWeaver Application Server ABAP, Approuter, Commerce Cloud, Integration Suite, SAProuter, S/4HANA y CRM. Tres de las fallas se clasifican como críticas. Entre los problemas corregidos hay corrupción de memoria, manipulación de solicitudes HTTP, uso de credenciales de ejemplo que no deberían estar activas en producción, e inyección SQL (una técnica que permite manipular una base de datos a través de un formulario o campo de entrada mal protegido). El boletín no reporta explotación activa de estas fallas hasta el momento de su publicación.

Quién está expuesto

Para organizaciones

Empresas que operan sistemas SAP para procesos financieros, de cadena de suministro o gestión de clientes, en particular las que usan NetWeaver, Commerce Cloud o S/4HANA.

A considerar

Las tres fallas críticas deben priorizarse sobre el resto. SAP recomienda revisar el portal de soporte oficial para identificar qué parches aplican a la versión específica instalada en cada organización, ya que el boletín cubre productos y versiones distintas con niveles de riesgo diferentes.

Impacto potencial

Sin corregir, estas fallas podrían permitir a un atacante acceder a información confidencial de la operación, modificar registros financieros o de clientes, o interrumpir procesos críticos que dependen de los sistemas SAP de la organización.

Leer fuente original →