Fecha de publicación: 14/09/2022
Importancia:
Crítica
Recursos afectados:
- SAP Business One, versión 10.0,
- SAP BusinessObjects Business Intelligence Platform (CMC), versión 430,
- SAP Access Control, versión 12.
El resto de productos afectados se pueden consultar en SAP Security Patch Day – September 2022.
Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
Detalle:
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad, siendo 4 de severidad alta y 4 de severidad media. También se han actualizado 5 notas de seguridad de meses anteriores.
Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:
- Cross-Site Scripting (XSS),
- escalada de privilegios,
- ruta de búsqueda o elemento no citado,
- divulgación de información,
- ausencia de cortafuegos.
Etiquetas:
Actualización, SAP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.