Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de octubre de 2022

Actualización de seguridad de SAP de octubre de 2022

Fecha de publicación: 
13/10/2022
Identificador: 
INCIBE-2022-0968
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Manufacturing Execution, versiones 15.1, 15.2 y 15.3;
  • SAP Commerce, versiones 1905, 2005, 2105, 2011 y 2205;
  • SAP BusinessObjects Business Intelligence Platform (Program Objects), versiones 420 y 430;
  • SAP Business Objects Platform (MonitoringDB), versión 430;
  • SAP SQL Anywhere, Versión 17.0;
  • SAP IQ, versión 16.1;
  • SAP BusinessObjects Business Intelligence Platform (Admin Tools/Query Builder), versiones 420 y 430;
  • SAP 3D Visual Enterprise Viewer y Author, versión 9.

El resto de productos afectados se pueden consultar en SAP Security Patch Day – October 2022.

Descripción: 

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución: 

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle: 

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 15 notas de seguridad, siendo 2 notas de severidad crítica, 5 de severidad alta y 8 de severidad media. También se han actualizado 2 notas de seguridad de meses anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • limitación incorrecta de la ruta a un archivo restringido,
  • secuestro de cuenta a través de la redirección de URL,
  • divulgación de información,
  • desbordamiento de buffer,
  • Cross-Site Scripting (XSS).

Encuesta valoración