Avis du CERT-FR

Objet: Vulnérabilités dans SAP NetWeaver

Gestion du document

Référence	CERTA-2011-AVI-159
Titre	Vulnérabilités dans SAP NetWeaver
Date de la première version	18 mars 2011
Date de la dernière version	18 mars 2011
Source(s)	Bulletin de sécurité SAP 1438191, 1450270 et 1512776
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

SAP NetWeaver 7.x.

Résumé

Plusieurs vulnérabilités de type injection de code indirecte à distance ont été corrigées dans SAP NetWeaver.

Description

Plusieurs vulnérabilités ont été corrigées dans SAP NetWeaver et permettent à un utilisateur malintentionné de réaliser une injection de code indirecte à distance au moyen d'une requête spécialement conçue.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

L'accès n'est pas public.

Documentation

Bulletin de sécurité SAP 1438191 :

http://service.sap.com/sap/support/notes/1438191

Bulletin de sécurité SAP 1450270 :

http://service.sap.com/sap/support/notes/1450270

Bulletin de sécurité SAP 1512776 :

http://service.sap.com/sap/support/notes/1512776

Gestion détaillée du document

le 18 mars 2011: version initiale.