Notice of Maintenance on October 9th. Click here for further details.

Announcement!
This is a notification for product news or an alert. If you have a question, please start a new discussion

ALERTA : Syracuse Server 12.19.3.4 (Hotfix de seguridad para 2023 R2)

Esta release de seguridad de Syracuse Server corrige vulnerabilidades descubiertas en Syracuse Server 12.19.0

Este riesgo de seguridad no afecta a versiones previas de Syracuse. Por favor reemplace Syracuse Server 12.19.0 con Syracuse Server 12.19.3.4.

Syracuse Server 12.19.3.4 corrige dos riesgos específicos que han sido identificados:

  • JavaScript vulnerabilidad.
  • Host management for the “Reset password” link: La gestión de nombres de host para la función “Reset password” se ha reforzado con una lista de nombres de host permitidos para evitar el secuestro de nombres de host. Los nombres de host permitidos deben especificarse en la lista permitida en Administración > Configuración global para que Sage X3 acepte las URL de restablecimiento de contraseña (La documentación de esta función estará disponible en breve).
  • Este hotfix también corrige un problema de traducción con el idioma francés en el login.

Nombre del fichero syracuse-server-12.19.3.4.jar.zip.

Disponible en el nuevo portal del Partner

Siguiendo  Sage X3 Security Best Practices reduce los riesgos de seguridad. Sin embargo, recomendamos encarecidamente aplicar todos los parches de seguridad publicados por Sage.

  • Nota Informativa: Después de la instalación del hotfix y si se utiliza el Módulo EDI. Será necesario registrar Globalmente las Representaciones EDI que se utilicen. (EDISIHFACE, EDISOHEM, EDISIHEM, EDISDHEM, etc.). Después se tendrán que Registrar todas las entidades EDI parametrizadas y activas: Partner, Categoría, Protocolo, Mapeo, Fichero secuencial, Fichero XSD, Fichero XML y Flujo.