20, rue de la Michodière, 75002 Paris
01 43 18 19 40 Choix 1
support@infoclip.fr

Multiples vulnérabilités dans les produits SAP

Division Systèmes et Réseaux

Multiples vulnérabilités dans les produits SAP


Risque

Non spécifié par l’éditeur.

Exécution de code arbitraire à distance.

Contournement de la politique de sécurité.

Atteinte à la confidentialité et l’intégrité des données.

Elévation de privilèges.

Déni de service.

Systèmes affectés :

SAP BusinessObjects Business Intelligence Platform (Central Management Console et BI Launchpad) versions 4.2, 4.3
SAP SuccessFactors attachmentAPI pour Mobile Application (Android et iOS) versions antérieures à 8.1.2  
SAP NetWeaver Application Server ABAP et ABAP Platform versions 700, 731, 804, 740, 750, 789 
SAP NetWeaver ABAP Server et ABAP Platform versions 700, 731, 740, 750, 789 
SAPUI5 CLIENT RUNTIME versions 600, 700, 800, 900, 1000    
SAP Commerce versions 1905, 2005, 2105, 2011, 2205      
SAP 3D Visual Enterprise Author,Version 9.0
SAP 3D Visual Enterprise Viewer,Version 9.0
SAP Financial Consolidation version 1010    
SAP Biller Direct versions-635, 750 
SAPUI5 versions 754, 755, 756, 757     
SAP GUI pour Windows version 7.70
SAP SQL Anywhere version 17.0  

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.


Documentation éditeur


Solution

  • Se référer à la section « Documentation éditeur ».