Sage soluciona una vulnerabilidad que afecta al uso de credenciales
Sage soluciona una vulnerabilidad que afecta al uso de credenciales
Sage 200 versión 2023.38.001.
INCIBE ha coordinado la publicación de una vulnerabilidad de tipo 0day que afecta a Sage 200, una solución ERP de gestión de negocio para pequeñas y medianas empresas.
Se recomienda actualizar a la versión 2023.75, que soluciona la vulnerabilidad descrita en este aviso.
Recuerda la importancia de mantener actualizados los sistemas de tu empresa para evitar este tipo de problemas. Aprende a gestionar los incidentes de seguridad si has sido víctima de este u otro tipo de ataque.
La vulnerabilidad detectada es del tipo: uso de credenciales de texto plano. Una explotación exitosa podría permitir a un atacante remoto extraer credenciales de la base de datos SQL. Esta situación podría provocar la ejecución remota de comandos y la escalada de privilegios.
Tu soporte técnico puede obtener una solución más detallada en área de avisos de INCIBE-CERT.