ActualizaciĆ³n de seguridad de SAP de agosto de 2023

ActualizaciĆ³n de seguridad de SAP de agosto de 2023
MiĆ©, 09/08/2023 – 11:04

Recursos Afectados
  • SAP PowerDesigner, versiĆ³n 16.7.

El resto de productos afectados por vulnerabilidades no crĆ­ticas se pueden consultar en el aviso del fabricante.

DescripciĆ³n

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

5 – CrĆ­tica
SoluciĆ³n

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 1 de severidad crƭtica, 7 altas, 6 medias y 1 baja. TambiƩn, se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas son:

  • control de acceso inadecuado,
  • inyecciĆ³n de cĆ³digo,
  • Cross-Site Scripting (XSS),
  • elemento de ruta de bĆŗsqueda no controlada,
  • denegaciĆ³n de servicio,
  • inyecciĆ³n SQL,
  • divulgaciĆ³n de informaciĆ³n,
  • fallo en la configuraciĆ³n de seguridad.

Las vulnerabilidades de severidad crĆ­tica afectan a SAP PowerDesigner Client y su explotaciĆ³n podrĆ­a permitir a un atacante, no autenticado, ejecutar peticiones arbitrarias contra la base de datos del backend a travĆ©s del proxy. Se han asignado los identificadores CVE-2023-37483 y CVE-2023-37484.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.