Avis du CERT-FR

Objet: Vulnérabilité de Business Objects Enterprise et Crystal Reports

Gestion du document

Référence	CERTA-2005-AVI-297
Titre	Vulnérabilité de Business Objects Enterprise et Crystal Reports
Date de la première version	05 août 2005
Date de la dernière version	05 août 2005
Source(s)	Avis de sécurité Business Objects de juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service distant.

Systèmes affectés

Business Objects Enterprise XI et Crystal Reports XI.

Description

Une vulnérabilité dans les produits ci-dessus permet à un utilisateur distant mal intentionné de bloquer le serveur « Report Application » à l'aide d'une requête volontairement mal formée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Business Objects du 27 juin 2005 :

http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june05.asp

Document ADAPT00433566 de la base de connaissance Business Ojects :

http://support.businessobjects.com/library/kbase/articles/c2017748.asp

Gestion détaillée du document

le 05 août 2005: version initiale.