Actualización de seguridad de SAP de octubre de 2023
Fecha de publicación 11/10/2023
Identificador
INCIBE-2023-0437
Importancia
3 - Media
Recursos Afectados
- BusinessObjects Web Intelligence, versión 420;
- PowerDesigner Client, versión 16.7;
- NetWeaverAS Java, versión 7.50;
- S/4HANA (Manage Withholding Tax Items), versión 106;
- Business One (B1i), versión 10;
- S/4HANA Core, versiones: S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105,S4CORE 106 y SAPSCORE 128.
Descripción
SAP han publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Solución
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
Detalle
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 6 notas de seguridad, todas de severidad media. También se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas publicadas son:
- Cross-Site Scripting (XSS),
- Server-Side Request Forgery (SSRF),
- validación insuficiente del tipo de archivo,
- falta de validación,
- divulgación de información.
Se han asignado los identificadores CVE-2023-42474, CVE-2023-40310, CVE-2023-42477, CVE-2023-42473, CVE-2023-41365 y CVE-2023-42475 para las vulnerabilidades reportadas.
Etiquetas