Sage soluciona una vulnerabilidad que afecta al uso de credenciales

Fecha de publicación
04/07/2023
Importancia
4 - Alta
Recursos Afectados

Sage 200 Spain, versión 2023.38.001.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de tipo 0day que afecta a Sage 200 Spain, una solución ERP de gestión de negocio para pequeñas y medianas empresas. 

Solución

Se recomienda actualizar a la versión 2023.75, que soluciona la vulnerabilidad descrita en este aviso.

Recuerda la importancia de mantener actualizados los sistemas de tu empresa para evitar este tipo de problemas. Aprende a gestionar los incidentes de seguridad si has sido víctima de este u otro tipo de ataque.

Detalle

La vulnerabilidad detectada es del tipo: uso de credenciales de texto plano. Una explotación exitosa podría permitir a un atacante remoto extraer credenciales de la base de datos SQL. Esta situación podría provocar la ejecución remota de comandos y la escalada de privilegios.

Tu soporte técnico puede obtener una solución más detallada en área de avisos de INCIBE-CERT.  

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias

botón arriba