Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

ActualizaciĆ³n de seguridad de SAP de septiembre de 2023

In Noticias y Avisos CiberseguridadPosted
ActualizaciĆ³n de seguridad de SAP de septiembre de 2023
MiĆ©, 13/09/2023 – 11:06

Aviso
Recursos Afectados
  • BusinessObjects Business Intelligence Platform (Promotion Management), versiones 420 y 430;
  • CommonCryptoLib, version 8;
  • NetWeaver AS ABAP, SAP NetWeaver AS Java and ABAP Platform of S/4HANA on-premise (ver veriones del Kernel en referencias);Ā 
  • Web Dispatcher, versiones 7.22EXT, 7.53, 7.54, 7.77, 7.85, 7.89;
  • Content Server, versiones 6.50, 7.53, 7.54;
  • HANA Database, versiĆ³n 2.0;
  • Host Agent, versiĆ³n 722;
  • Extended Application Services and Runtime (XSA), versiones SAP_EXTENDED_APP_SERVICES 1;
  • XS_ADVANCED_RUNTIME 1.00;
  • Productā€“SAPSSOEXT, versiĆ³n 17.

El resto de productos afectados por vulnerabilidades no crĆ­ticas se pueden consultar en el aviso del fabricante.

DescripciĆ³n

SAP han publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

5 – CrĆ­tica
SoluciĆ³n

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 notas de seguridad, siendo 2 de severidad crƭtica, 2 altas, 7 medias y 2 bajas. TambiƩn, se han actualizado 5 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas son:

  • divulgaciĆ³n de informaciĆ³n,
  • control de acceso inadecuado,
  • validaciĆ³n insuficiente del tipo de archivo,
  • denegaciĆ³n de servicio,
  • inyecciĆ³n de cĆ³digo,
  • falta de validaciĆ³n,
  • fallo en la configuraciĆ³n de seguridad.

Las vulnerabilidades de severidad crĆ­tica afectan a SAP BusinessObjects Business Intelligence Platform y SAP CommonCryptoLib, y su explotaciĆ³n podrĆ­a permitir, a un atacante, acceder a informaciĆ³n sensible, asĆ­ como una escalada de privilegios que le permita abusar de funcionalidades restringidas.

Se han asignado los identificadores CVE-2023-40622 y CVE-2023-40309, respectivamente.

Listado de referencias
SAP Security Patch Day ā€“September2023
SAP Patch Day: September 2023

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.