Actualización de seguridad de SAP de agosto de 2023

Actualización de seguridad de SAP de agosto de 2023
Mié, 09/08/2023 – 11:04

Recursos Afectados
  • SAP PowerDesigner, versión 16.7.

El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.

Descripción

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

5 – Crítica
Solución

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 1 de severidad crítica, 7 altas, 6 medias y 1 baja. También, se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas son:

  • control de acceso inadecuado,
  • inyección de código,
  • Cross-Site Scripting (XSS),
  • elemento de ruta de búsqueda no controlada,
  • denegación de servicio,
  • inyección SQL,
  • divulgación de información,
  • fallo en la configuración de seguridad.

Las vulnerabilidades de severidad crítica afectan a SAP PowerDesigner Client y su explotación podría permitir a un atacante, no autenticado, ejecutar peticiones arbitrarias contra la base de datos del backend a través del proxy. Se han asignado los identificadores CVE-2023-37483 y CVE-2023-37484.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.