fbpx
  • Otra manera de hacer consultoría.

Inicio » Tutoriales y novedades » ALERTA: Syracuse Server 12.19.3.4 (Hotfix de seguridad para 2023 R2)

syracuse server hotfix seguridad 2023 r2

ALERTA: Syracuse Server 12.19.3.4 (Hotfix de seguridad para 2023 R2)

Esta release de seguridad de Syracuse Server corrige vulnerabilidades descubiertas en Syracuse Server 12.19.0

Este riesgo de seguridad no afecta a versiones previas de Syracuse. Por favor reemplace Syracuse Server 12.19.0 con Syracuse Server 12.19.3.4.

Syracuse Server 12.19.3.4 corrige dos riesgos específicos que han sido identificados:

  • JavaScript vulnerabilidad.
  • Host management for the “Reset password” link: La gestión de nombres de host para la función “Reset password” se ha reforzado con una lista de nombres de host permitidos para evitar el secuestro de nombres de host. Los nombres de host permitidos deben especificarse en la lista permitida en Administración > Configuración global para que Sage X3 acepte las URL de restablecimiento de contraseña (La documentación de esta función estará disponible en breve).
  • Este hotfix también corrige un problema de traducción con el idioma francés en el login.

Siguiendo Sage X3 Security Best Practices reduce los riesgos de seguridad. Sin embargo, recomendamos encarecidamente aplicar todos los parches de seguridad publicados por Sage.

Últimas entradas relacionadas