Plataforma
sap
Componente
sap-fiori-app-intercompany-balance-reconciliation
Corregido en
70.0.1
600.0.1
700.0.1
800.0.1
900.0.1
901.0.1
902.0.1
4.0.1
103.0.1
104.0.1
105.0.1
106.0.1
107.0.1
108.0.1
109.0.1
4.0.1
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la aplicación SAP Fiori Intercompany Balance Reconciliation. Esta vulnerabilidad permite a un atacante ejecutar acciones que modifican el estado del sistema utilizando solicitudes inapropiadas, lo que podría resultar en acciones no deseadas en nombre de un usuario autenticado. La aplicación afectada es la versión UIS4H 109 y anteriores. La solución recomendada es actualizar a la versión 4.0.1.
La vulnerabilidad CSRF en SAP Fiori App Intercompany Balance Reconciliation permite a un atacante, mediante la manipulación de solicitudes HTTP, ejecutar acciones en nombre de un usuario autenticado sin su conocimiento. Esto podría incluir la modificación de datos financieros, la creación de registros falsos o la alteración de procesos de conciliación interempresa. El impacto principal es en la integridad de los datos, ya que un atacante podría comprometer la exactitud y fiabilidad de la información financiera. Aunque no afecta la confidencialidad ni la disponibilidad del sistema, la manipulación de datos financieros puede tener consecuencias significativas para la empresa.
Esta vulnerabilidad fue publicada el 13 de enero de 2026. No se han reportado casos de explotación activa en entornos de producción. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA. La probabilidad de explotación se considera baja debido a la necesidad de interacción del usuario y la complejidad de la aplicación SAP.
Organizations utilizing the SAP Fiori App Intercompany Balance Reconciliation application, particularly those running versions prior to 4.0.1, are at risk. This includes companies with complex intercompany transactions and those relying on accurate financial reporting. Shared hosting environments where multiple tenants share the same SAP instance may also be vulnerable if proper isolation measures are not in place.
• sap: Examine SAP application logs for unusual request patterns, particularly those involving Intercompany Balance Reconciliation functionality. Look for requests originating from unexpected IP addresses or user agents.
zgrep "Intercompany Balance Reconciliation" /var/log/sap/app/<SID>/<instance>/trace.txtdisclosure
Estado del Exploit
EPSS
0.02% (6% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar la aplicación SAP Fiori Intercompany Balance Reconciliation a la versión 4.0.1 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de las entradas del usuario y la implementación de controles de acceso basados en roles. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para detectar y bloquear solicitudes CSRF. Verifique después de la actualización que las solicitudes críticas requieran autenticación adicional y validación de tokens.
Aplique la nota de seguridad SAP 3655229 para corregir la vulnerabilidad CSRF. Consulte la documentación de SAP para obtener instrucciones detalladas sobre cómo aplicar parches y actualizaciones de seguridad en su entorno SAP Fiori.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
Es una vulnerabilidad de Cross-Site Request Forgery que permite a un atacante ejecutar acciones no deseadas en la aplicación SAP Fiori Intercompany Balance Reconciliation, afectando la integridad de los datos.
Sí, si está utilizando la aplicación SAP Fiori Intercompany Balance Reconciliation en versiones anteriores a 4.0.1, es vulnerable a esta vulnerabilidad.
Actualice la aplicación a la versión 4.0.1 o superior. Implemente controles de seguridad adicionales como validación de entradas y WAF.
Hasta la fecha, no se han reportado casos de explotación activa, pero es importante aplicar la solución para mitigar el riesgo.
Consulte el sitio web de SAP Security Notes para obtener información detallada y el advisory oficial: [https://www.sap.com/security/bulletins.html](https://www.sap.com/security/bulletins.html)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.