Actualización de seguridad de SAP de agosto de 2023
INCIBE-2023-0333
- SAP PowerDesigner, versión 16.7.
El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en el aviso del fabricante.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 1 de severidad crítica, 7 altas, 6 medias y 1 baja. También, se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas publicadas son:
- control de acceso inadecuado,
- inyección de código,
- Cross-Site Scripting (XSS),
- elemento de ruta de búsqueda no controlada,
- denegación de servicio,
- inyección SQL,
- divulgación de información,
- fallo en la configuración de seguridad.
Las vulnerabilidades de severidad crítica afectan a SAP PowerDesigner Client y su explotación podría permitir a un atacante, no autenticado, ejecutar peticiones arbitrarias contra la base de datos del backend a través del proxy. Se han asignado los identificadores CVE-2023-37483 y CVE-2023-37484.
