TLP:CLEAR PAP:WHITE
Vulnerabilidad de uso de credenciales en Sage
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de tipo 0day que afecta a Sage 200, una solución ERP de gestión de negocio para pequeñas y medianas empresas.
CVE-2023-2809: vulnerabilidad de uso de credenciales en texto plano en Sage 200, cuya explotación podría permitir a un atacante remoto extraer las credenciales de la base de datos SQL de la aplicación DLL. Esta vulnerabilidad podría vincularse a técnicas conocidas para obtener la ejecución remota de comandos MS SQL y escalar privilegios en sistemas Windows, debido a que las credenciales se almacenan en texto plano.
CVE-2023-2809: vulnerabilidad de uso de credenciales en texto plano en Sage 200, cuya explotación podría permitir a un atacante remoto extraer las credenciales de la base de datos SQL de la aplicación DLL. Esta vulnerabilidad podría vincularse a técnicas conocidas para obtener la ejecución remota de comandos MS SQL y escalar privilegios en sistemas Windows, debido a que las credenciales se almacenan en texto plano.
Productos afectados
Sage 200 versión 2023.38.001
Riesgo
Alto
Soluciones
Se recomienda actualizar a la versión 2023.75, que soluciona la vulnerabilidad descrita en este aviso.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es