Actualización de seguridad de SAP de noviembre de 2023
- SAP Business One, versión 10.0.
El resto de productos afectados por vulnerabilidades, no críticas, se pueden consultar en las referencias.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 3 notas de seguridad, 1 de severidad crítica y 2 medias. También, se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas publicadas son:
- control de acceso inadecuado,
- divulgación de información.
La vulnerabilidad de severidad crítica que afecta a SAP Business One es de control de acceso inadecuado, causada por el proceso de instalación del producto. El proceso permite a los usuarios anónimos leer y escribir en la carpeta compartida SMB. Los componentes afectados son: la carpeta compartida Crystal Report (CR), la aplicación Traditional Mobile (ruta de archivos adjuntos), RSP (lógica de carpeta de registro), y Job Service y BAS (carpeta de carga de archivos). Se ha asignado el identificador CVE-2023-31403 para esta vulnerabilidad.
El resto de identificadores pueden consultarse en las referencias.
