MiĆ©, 09/08/2023 – 11:04
- SAP PowerDesigner, versiĆ³n 16.7.
El resto de productos afectados por vulnerabilidades no crĆticas se pueden consultar en el aviso del fabricante.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 1 de severidad crĆtica, 7 altas, 6 medias y 1 baja. TambiĆ©n, se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas publicadas son:
- control de acceso inadecuado,
- inyecciĆ³n de cĆ³digo,
- Cross-Site Scripting (XSS),
- elemento de ruta de bĆŗsqueda no controlada,
- denegaciĆ³n de servicio,
- inyecciĆ³n SQL,
- divulgaciĆ³n de informaciĆ³n,
- fallo en la configuraciĆ³n de seguridad.
Las vulnerabilidades de severidad crĆtica afectan a SAP PowerDesigner Client y su explotaciĆ³n podrĆa permitir a un atacante, no autenticado, ejecutar peticiones arbitrarias contra la base de datos del backend a travĆ©s del proxy. Se han asignado los identificadores CVE-2023-37483 y CVE-2023-37484.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.