Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:
ALERTA CIBERNÉTICA
Inicio / ALERTA CIBERNÉTICA
/
SAP Security Patch Day (AL04/241008/CSIRT-ITA)

SAP Security Patch Day (AL04/241008/CSIRT-ITA)

Síntesis

SAP lanza el Security Patch Day en octubre, que corrige 6 nuevas vulnerabilidades en sus productos, incluida una de gravedad «alta».

Riesgo

Impacto estimado de la limitación en la comunidad de referencia: MEDIO/AMARILLO (63,71/100) 1.

Tipología

  • Divulgación de información

Productos y versiones afectados

Plataforma SAP BusinessObjects Business Intelligence (Web Intelligence), versión:

  • NEGOCIOS 420, 430, 2025
  • HERRAMIENTAS PARA EL CLIENTE EMPRESARIAL 420, 430, 2025

Acciones de mitigación

En línea con las declaraciones del vendedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.

Identificadores únicos de debilidad

A continuación se muestran los únicos CVE relacionados con debilidades de gravedad «alta»:

CVE-2024-37179

Referencias

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html

1 Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Recomendados para ti

Burscar en 365TRUST

Nuestros servicios