Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad de SAP de septiembre de 2022

Fecha de publicación 14/09/2022
Identificador

INCIBE-2022-0922

Importancia
5 - Crítica
Recursos Afectados
  • SAP Business One, versión 10.0,
  • SAP BusinessObjects Business Intelligence Platform (CMC), versión 430,
  • SAP Access Control, versión 12.

El resto de productos afectados se pueden consultar en SAP Security Patch Day – September 2022.

Descripción

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad, siendo 4 de severidad alta y 4 de severidad media. También se han actualizado 5 notas de seguridad de meses anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • Cross-Site Scripting (XSS),
  • escalada de privilegios,
  • ruta de búsqueda o elemento no citado,
  • divulgación de información,
  • ausencia de cortafuegos.

Encuesta valoración

Listado de referencias
SAP Security Patch Day –September2022
SAP Security Patch Day September 2022
Etiquetas