Multiples vulnérabilités dans les produits SAP (14.06.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits SAP (14.06.18)

Messagede pierre » 14 06 2018

Multiples vulnérabilités dans les produits SAP (corrigées le 14 juin 2018)

Version initiale de l'avis
14 juin 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
SAP Business Client
SAP BASIS
SAP Business One
SAP Internet Sales
SAP Business Objects CMC, BI Launchpad, Friorified BI Launchpad
SAP Business Objects Enterprise
SAP UI5
SAP UI5 Handler
SAP Identity Management

Résumé
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SAP du 12 juin 2018
https://wiki.scn.sap.com/wiki/pages/vie ... =495289255

Référence CVE CVE-2018-2425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2425

Référence CVE CVE-2015-0899
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0899

Référence CVE CVE-2014-0050
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-0050

Référence CVE CVE-2018-2408
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2408

Référence CVE CVE-2018-2424
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2424

Référence CVE CVE-2018-2428
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2428

Référence CVE CVE-2018-2416
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2416
Avatar de l’utilisateur
pierre
 
Messages: 23337
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités