| Titre | Vulnérabilités critiques dans les produits SAP |
| Numéro de Référence | Numéro de Référence 50691211/24 |
| Date de publication | Date de publication 12 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
SAP Bank Account Management, Version - 100, 101, 102, 103, 104, 105, 106, 107, 108
SAP Cash Management (Cash Operations), Version - S4CORE 103, 104, 105, 106, 107, 108
SAP NetWeaver Application Server pour ABAP, Versions – KRNL64UC 7.53, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.12
SAP NetWeaver Java (Software Update Manager),Versions - SUM 1.1
SAP Host Agent, Version – SAPHOSTAGENT 7.22
SAP NetWeaver AS Java (System Landscape Directory), Versions – LM-SLD 7.5
SAP NetWeaver Application Server Java (Logon Application), Versions – SERVERCORE 7.5
SAP PDCE, Version – S4CORE 102, 103, S4COREOP 104, 105, 106, 107, 108
SAP Web Dispatcher, Versions – WEBDISP 7.77, 7.89, 7.93, KERNEL 7.77, 7.89, 7.93, 9.12, 9.13
CVE-2024-33000 CVE-2024-39592 CVE-2024-42372 CVE-2024-47586 CVE-2024-47587 CVE-2024-47588 CVE-2024-47590 CVE-2024-47592 CVE-2024-47593 CVE-2024-47595
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité et de causer un déni de service
Veuillez se référer au bulletin de sécurité SAP du 12 Novembre 2024.
Accès aux informations confidentielles
Contournement de la politique de sécurité
Déni de service
Bulletin de sécurité SAP 12 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
