Fecha de publicaciĆ³n: 13/10/2022
Importancia:
CrĆtica
Recursos afectados:
- SAP Manufacturing Execution, versiones 15.1, 15.2 y 15.3;
- SAP Commerce, versiones 1905, 2005, 2105, 2011 y 2205;
- SAP BusinessObjects Business Intelligence Platform (Program Objects), versiones 420 y 430;
- SAP Business Objects Platform (MonitoringDB), versiĆ³n 430;
- SAP SQL Anywhere, VersiĆ³n 17.0;
- SAP IQ, versiĆ³n 16.1;
- SAP BusinessObjects Business Intelligence Platform (Admin Tools/Query Builder), versiones 420 y 430;
- SAP 3D Visual Enterprise Viewer y Author, versiĆ³n 9.
El resto de productos afectados se pueden consultar en SAP Security Patch Day ā October 2022.
DescripciĆ³n:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
SoluciĆ³n:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.
Detalle:
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 2 notas de severidad crĆtica, 5 de severidad alta y 8 de severidad media. TambiĆ©n se han actualizado 2 notas de seguridad de meses anteriores.
Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:
- limitaciĆ³n incorrecta de la ruta a un archivo restringido,
- secuestro de cuenta a travĆ©s de la redirecciĆ³n de URL,
- divulgaciĆ³n de informaciĆ³n,
- desbordamiento de buffer,
- Cross-Site ScriptingĀ (XSS).
Etiquetas:
ActualizaciĆ³n, SAP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.