Vulnérabilités critiques dans les produits SAP

TitreVulnérabilités critiques dans les produits SAP
Numéro de Référence
49281009/24
Date de publication
10 septembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Student Life Cycle Management (SLcM) versions 617, 618, 800, 802, 803, 804, 805, 806, 807 et 808
  • SAP pour Oil & Gas versions 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804, 805, 806, 807 et 807
  • SAP NetWeaver Application Server pour ABAP et ABAP Platform, Versions - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912
  • S/4HANA eProcurement versions SAP_APPL 606, SAP_APPL 617, SAP_APPL 618, S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, S4CORE 107 et S4CORE 108 S/4 HANA version 900
  • Replication Server versions 16.0.3 et 16.0.4
  • Production et Revenue Accounting (Tobin interface) versions S4CEXT 106, S4CEXT 107, S4CEXT 108, IS-PRA 605, IS-PRA 606, IS-PRA 616, IS-PRA 617, IS-PRA 618, IS-PRA 800, IS-PRA 801, IS-PRA 802, IS-PRA 803, IS-PRA 804 et IS-PRA 805
  • NetWeaver Enterprise Portal version 7.50
  • NetWeaver BW (BEx Analyzer) versions DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757 et SAP_BW 758
  • NetWeaver Application Server pour ABAP (CRM Blueprint Application Builder Panel) versions 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75D, 75E, 75F, 75G, 75H et 75I
  • NetWeaver AS pour Java (Destination Service et Logon Application) version 7.50
  • Commerce Cloud versions HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205 et COM_CLOUD 2211
  • BusinessObjects Business Intelligence Platform versions ENTERPRISE 430 et 440
  • BusinessObjects Business Intelligence Platform version 430
  • Business Warehouse (BEx Analyzer) versions DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757 et SAP_BW 758

Identificateurs externes:

  • CVE-2013-3587 CVE-2022-0778 CVE-2023-0215 CVE-2023-0286 CVE-2024-33003 CVE-2024-41728 CVE-2024-41729 CVE-2024-41730 CVE-2024-42371 CVE-2024-42378 CVE-2024-42380 CVE-2024-44112 CVE-2024-44113 CVE-2024-44114 CVE-2024-44115 CVE-2024-44116 CVE-2024-44117 CVE-2024-44120 CVE-2024-44121 CVE-2024-45279 CVE-2024-45280 CVE-2024-45281 CVE-2024-45283 CVE-2024-45284 CVE-2024-45285 CVE-2024-45286

Bilan de la vulnérabilité:

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité et de réussir une injection du code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité SAP du 09 septembre 2024.

Risque:

  • Accès aux informations confidentielles
  • Contournement de la politique de sécurité
  • Injection du code indirecte à distance (XSS)

Référence:

Bulletin de sécurité SAP 09 septembre 2024:

Brochure:

Vulnérabilités critiques dans les produits SAP_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved