ActualizaciĆ³n de seguridad de SAP de julio de 2022

Fecha de publicaciĆ³n: 13/07/2022

Importancia:
Alta

Recursos afectados:

  • SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430;
  • SAP Business One, versiĆ³n 10.0;
  • SAP Business One License service API, versiĆ³n 10.0.

El resto de productos afectados se pueden consultar en SAP Security Patch Day ā€“ July 2022.

DescripciĆ³n:

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

SoluciĆ³n:

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle:

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 20 notas de seguridad, siendo 4 de severidad alta, 15 de severidad media y 1 de severidad baja. TambiƩn se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • divulgaciĆ³n de informaciĆ³n,
  • falta de autorizaciĆ³n,
  • inyecciĆ³n de cĆ³digo,
  • Cross-Site Scripting (XSS),
  • escalada de privilegios,
  • inyecciĆ³n SQL,
  • denegaciĆ³n de servicio,
  • falta de validaciĆ³n de datos de entrada.

Las vulnerabilidades de mayor severidad (alta) afectan a SAP BusinessObjects Business Intelligence Platform y SAP Business One y podrĆ­an permitir la divulgaciĆ³n de informaciĆ³n o la inyecciĆ³n de cĆ³digo.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, SAP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.