Vulnérabilités affectant plusieurs produits SAP

TitreVulnérabilités affectant plusieurs produits SAP
Numéro de Référence
51391012/24
Date de publication
10 décembre 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • SAP NetWeaver AS for JAVA (Adobe Document Services), Versions – ADSSSAP 7.50

  • SAP Web Dispatcher, Versions – WEBDISP 7.77, 7.89, 7.93, KERNEL 7.77, 7.89, 7.93, 9.12, 9.13

  • SAP NetWeaver Application Server ABAP, Version – KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93

  • SAP NetWeaver Application Server for ABAP and ABAP Platform, Versions – KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 8.04, 9.12, 9.13

  • SAP NetWeaver Administrator (System Overview), Version – LM-CORE 7.50

  • SAP NetWeaver AS JAVA, Version – LM-CORE 7.50

  • SAP BusinessObjects Business Intelligence platform, Versions – ENTERPRISE 430, 2025

  • SAP NetWeaver Application Server for ABAP and ABAP Platform, Versions – SAP_BASIS 740, SAP_BASIS 750

  • SAP BusinessObjects Business Intelligence Platform, Versions – ENTERPRISE 430, 2025

  • SAP HCM, Version – S4HCMGXX 101

  • SAP Product Lifecycle Costing, Version - PLC_CLIENT 4

  • SAP Commerce Cloud, Versions - HY_COM 2205, COM_CLOUD 2211

Identificateurs externes:

CVE-2024-28166    CVE-2024-32732    CVE-2024-41731    CVE-2024-42375    CVE-2024-47576    CVE-2024-47577    CVE-2024-47578    CVE-2024-47579    CVE-2024-47580    CVE-2024-47581    CVE-2024-47582    CVE-2024-47585    CVE-2024-47586    CVE-2024-47590    CVE-2024-54197    CVE-2024-54198

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans un site, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

  • Injection de de contenu dans une page

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de SAP:

Brochure:

Vulnérabilités affectant plusieurs produits SAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved