20, rue de la Michodière, 75002 Paris
01 43 18 19 40 Choix 1
support@infoclip.fr

Multiples vulnérabilités dans les produits SAP

Division Systèmes et Réseaux

Multiples vulnérabilités dans les produits SAP


Risque

Injection de code indirecte à distance (XSS).

Exécution de code arbitraire à distance.

Contournement de la politique de sécurité.

Atteinte à la confidentialité et l’intégrité des données.

Elévation de privilèges.

Déni de service.

Systèmes affectés :

SAP BPC MS 10.0 versions 800 et 810
SAP BusinessObjects Business Intelligence platform (Analysis edition pour OLAP) versions 420 et 430
SAP NetWeaver Process Integration version 7.50
SAP BusinessObjects Business Intelligence Platform (Central Management Console et BI Launchpad) versions 4.2 et 4.3
SAP NetWeaver Process Integration version 7.50
SAP NetWeaver AS for Java version 7.50
SAP NetWeaver ABAP Server et ABAP Platform versions SAP_BASIS 700, 701, 702,710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, KERNEL 7.22, 7.53, 7.77, 7.81, 7.85, 7.89, KRNL64UC 7.22, 7.22EXT, 7.53, KRNL64NUC 7.22 et 7.22EXT
SAP Host Agent (Windows) versions 7.21 et 7.22
SAP NetWeaver AS pour ABAP et ABAP Platform versions 702, 731, 740, 750, 751, 752, 753, 754, 755, 756 et 757
SAP BusinessObjects Business Intelligence Platform (Central management console) versions 420 et 430
SAP BusinessObjects Business Intelligence Platform version 420
SAP Bank Account Management (Manage Banks) versions 800 et 900

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité, une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance.


Documentation éditeur


Solution

  • Se référer à la section « Documentation éditeur ».