Esta release de seguridad de Syracuse Server corrige vulnerabilidades descubiertas en Syracuse Server 12.19.0
Este riesgo de seguridad no afecta a versiones previas de Syracuse. Por favor reemplace Syracuse Server 12.19.0 con Syracuse Server 12.19.3.4.
Syracuse Server 12.19.3.4 corrige dos riesgos específicos que han sido identificados:
- JavaScript vulnerabilidad.
- Host management for the “Reset password” link: La gestión de nombres de host para la función “Reset password” se ha reforzado con una lista de nombres de host permitidos para evitar el secuestro de nombres de host. Los nombres de host permitidos deben especificarse en la lista permitida en Administración > Configuración global para que Sage X3 acepte las URL de restablecimiento de contraseña (La documentación de esta función estará disponible en breve).
- Este hotfix también corrige un problema de traducción con el idioma francés en el login.
Nombre del fichero syracuse-server-12.19.3.4.jar.zip.
Disponible en el nuevo portal del Partner
Siguiendo Sage X3 Security Best Practices reduce los riesgos de seguridad. Sin embargo, recomendamos encarecidamente aplicar todos los parches de seguridad publicados por Sage.