SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 13 actualizaciones, siendo 3 de ellas altas y el resto medias (8) o bajas (2). Entre estas vulnerabilidades, 4 son de denegación de servicio, 2 de salto de directorio, 2 de fallo de verificación de autorización, y otras relacionadas con XSS o inyección SQL.
En relación al informe del pasado mes de julio, se identifican un total de 10 vulnerabilidades, siendo crítica una de ellas, dos altas y el resto medias. A pesar de existir 36 notas de seguridad, 24 son sobre el mismo ataque (“clickjacking”). Destacar que la vulnerabilidad crítica pertenece a SAP Solution Manager y tiene un riesgo de SSM de 9,9 sobre 10.
Fuente: SAP Community Network