Vulnérabilités affectant plusieurs produits SAP

TitreVulnérabilités affectant plusieurs produits SAP
Numéro de Référence
44211210/23
Date de publication
11 octobre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

 

  • SAP BusinessObjects Web Intelligence, Versions–420
  • SAP Business Client, Versions -6.5, 7.0, 7.70
  • SAP PowerDesigner Client, Version –16.7
  • SAP NetWeaverAS Java, Version –7.50
  • S/4HANA (Manage Withholding Tax Items),Version –106
  • SAP NetWeaver AS for Java (Log Viewer), Version -ENGINEAPI 7.50
  • SAP NetWeaver AS for Java (Log Viewer), Version -ENGINEAPI 7.50, SERVERCORE 7.50, J2EE-APPS 7.5
  • SAP Business One (B1i), Version –10
  • SAP S/4HANA Core,Version –S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105,S4CORE 106, SAPSCORE 128

Identificateurs externes:

CVE-2023-42474       CVE-2023-40310       CVE-2023-42477       CVE-2023-42473       CVE-2023-31405       CVE-2023-41365       CVE-2023-42475

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter  du code arbitraire,  de contourner le politique de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité
  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de SAP:

Brochure:

Vulnérabilités affectant plusieurs produits SAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved