Actualización de seguridad de SAP de julio de 2022
INCIBE-2022-0833
- SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430;
- SAP Business One, versión 10.0;
- SAP Business One License service API, versión 10.0.
El resto de productos afectados se pueden consultar en SAP Security Patch Day – July 2022.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 20 notas de seguridad, siendo 4 de severidad alta, 15 de severidad media y 1 de severidad baja. También se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:
- divulgación de información,
- falta de autorización,
- inyección de código,
- Cross-Site Scripting (XSS),
- escalada de privilegios,
- inyección SQL,
- denegación de servicio,
- falta de validación de datos de entrada.
Las vulnerabilidades de mayor severidad (alta) afectan a SAP BusinessObjects Business Intelligence Platform y SAP Business One y podrían permitir la divulgación de información o la inyección de código.