{"id":566,"date":"2026-04-15T16:13:52","date_gmt":"2026-04-15T16:13:52","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/15\/el-martes-de-parches-de-abril-corrige-fallas-criticas-en-sap-adobe-microsoft-fortinet-y-mas-cyberdefensa-mx\/"},"modified":"2026-04-15T16:13:52","modified_gmt":"2026-04-15T16:13:52","slug":"el-martes-de-parches-de-abril-corrige-fallas-criticas-en-sap-adobe-microsoft-fortinet-y-mas-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/15\/el-martes-de-parches-de-abril-corrige-fallas-criticas-en-sap-adobe-microsoft-fortinet-y-mas-cyberdefensa-mx\/","title":{"rendered":"El martes de parches de abril corrige fallas cr\u00edticas en SAP, Adobe, Microsoft, Fortinet y m\u00e1s \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Una serie de vulnerabilidades cr\u00edticas que afectan a los productos de Adobe, Fortinet, Microsoft y SAP han ocupado un lugar central en los lanzamientos del martes de parches de abril.<\/p>\n

Encabezando la lista se encuentra una vulnerabilidad de inyecci\u00f3n SQL que afecta a SAP Business Planning and Consolidation y SAP Business Warehouse (CVE-2026-27681<\/a>puntuaci\u00f3n CVSS: 9,9) que podr\u00eda dar lugar a la ejecuci\u00f3n de comandos arbitrarios de la base de datos.<\/p>\n

\u00abEl programa ABAP vulnerable permite a un usuario con pocos privilegios cargar un archivo con sentencias SQL arbitrarias que luego se ejecutar\u00e1n\u00bb, Onapsis dicho<\/a> en un aviso.<\/p>\n

En un posible escenario de ataque, un mal actor podr\u00eda abusar de la funcionalidad relacionada con la carga afectada para ejecutar SQL malicioso contra almacenes de datos BW\/BPC, extraer datos confidenciales y eliminar o corromper el contenido de la base de datos.<\/p>\n

\u00abLas cifras de planificaci\u00f3n manipuladas, los informes rotos o los datos de consolidaci\u00f3n eliminados pueden socavar los procesos cerrados, los informes ejecutivos y la planificaci\u00f3n operativa\u00bb, Pathlock dicho<\/a>. \u00abEn las manos equivocadas, este problema tambi\u00e9n crea un camino cre\u00edble hacia el robo sigiloso de datos y la interrupci\u00f3n abierta del negocio\u00bb.<\/p>\n

Otra vulnerabilidad de seguridad que merece una menci\u00f3n es la ejecuci\u00f3n remota de c\u00f3digo de gravedad cr\u00edtica en Adobe Acrobat Reader (CVE-2026-34621, puntuaci\u00f3n CVSS: 8,6) que ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Dicho esto, hay muchas inc\u00f3gnitas en este momento. No est\u00e1 claro cu\u00e1ntas personas se han visto afectadas por la campa\u00f1a de pirater\u00eda. Tampoco hay informaci\u00f3n sobre qui\u00e9n est\u00e1 detr\u00e1s de la actividad, qui\u00e9n est\u00e1 siendo atacado y cu\u00e1les podr\u00edan ser sus motivos.<\/p>\n

Tambi\u00e9n parcheado<\/a> por Adobe son cinco fallas cr\u00edticas en las versiones 2025 y 2023 de ColdFusion<\/a> que, si se explota con \u00e9xito, podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario, denegaci\u00f3n de servicio de la aplicaci\u00f3n, lectura arbitraria del sistema de archivos y omisi\u00f3n de funciones de seguridad.<\/p>\n

Las vulnerabilidades se enumeran a continuaci\u00f3n:<\/p>\n