- SAP Build Apps, versiones anteriores a 4.9.145;
- SAP NetWeaver AS Java (Administrator Log Viewer plug-in), versiĆ³n 7.50;
- SAP HANA Database, versiĆ³n 2.0;
- SAP HANA Extended Application Services Advanced (XS Advanced), versiĆ³n 1.0;
- SAP BusinessObjects Business Intelligence Platform (Central Management Console), versiĆ³n 4.3.
El resto de productos afectados por vulnerabilidades, no crĆticas y altas, se pueden consultar en las referencias.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad: 2 de severidad crĆtica, 2 altas y 6 medias. TambiĆ©n, se han actualizado 2 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas, crĆticas y altas, publicadas son:
- inyecciĆ³n de cĆ³digo,
- denegaciĆ³n de servicio,
- recorrido de ruta.
La vulnerabilidad CVE-2019-10744 de severidad crĆtica detectada afecta a la biblioteca de utilidades ‘lodash’ que podrĆa permitir a un atacante ejecutar comandos no autorizados en el sistema, lo que puede tener un impacto bajo en la confidencialidad y un impacto alto en la integridad y disponibilidad de la aplicaciĆ³n.
La vulnerabilidad CVE-2024-22127 de severidad crĆtica afecta a la lista de tipos de archivos prohibidos definidos para la funcionalidad de carga del complemento, ya que estĆ” incompleta. Esto permitirĆa al atacante ejecutar comandos que pueden causar un gran impacto en la confidencialidad, integridad y disponibilidad de la aplicaciĆ³n.
Ā
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.