Sage soluciona una vulnerabilidad que afecta al uso de credenciales
Sage 200 Spain, versión 2023.38.001.
INCIBE ha coordinado la publicación de una vulnerabilidad de tipo 0day que afecta a Sage 200 Spain, una solución ERP de gestión de negocio para pequeñas y medianas empresas.
Se recomienda actualizar a la versión 2023.75, que soluciona la vulnerabilidad descrita en este aviso.
Recuerda la importancia de mantener actualizados los sistemas de tu empresa para evitar este tipo de problemas. Aprende a gestionar los incidentes de seguridad si has sido víctima de este u otro tipo de ataque.
La vulnerabilidad detectada es del tipo: uso de credenciales de texto plano. Una explotación exitosa podría permitir a un atacante remoto extraer credenciales de la base de datos SQL. Esta situación podría provocar la ejecución remota de comandos y la escalada de privilegios.
Tu soporte técnico puede obtener una solución más detallada en área de avisos de INCIBE-CERT.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).