Objet: Multiples vulnérabilités dans les produits SAP

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• Product–SAP Commerce versions 1905, 2005, 2105, 2011, 2205
• SAP 3D Visual Enterprise Author version 9
• SAP 3D Visual Enterprise Viewer version 9
• SAP Business Objects Platform (MonitoringDB) version 430
• SAP BusinessObjects Business Intelligence platform (Analysis for OLAP) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform (BI LaunchPad) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform (CommentaryDB) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform (Program Objects) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform (Version Management System) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform(Admin Tools/Query Builder) versions 420 et 430
• SAP Commerce versions 1905, 2005, 2105, 2011 et 2205
• SAP Customer Data Cloud (Gigya) version 7.4
• SAP Data Services Management Console versions 4.2 et 4.3
• SAP Enable Now version 10
• SAP IQ version 16.1
• SAP Manufacturing Execution versions 15.1, 15.2 et 15.3
• SAP SQL Anywhere version 17.0

Documentation

• Bulletin de sécurité SAP du 12 octobre 2022
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1
• Référence CVE CVE-2021-41184
https://www.cve.org/CVERecord?id=CVE-2021-41184
• Référence CVE CVE-2022-31596
https://www.cve.org/CVERecord?id=CVE-2022-31596
• Référence CVE CVE-2022-32244
https://www.cve.org/CVERecord?id=CVE-2022-32244
• Référence CVE CVE-2022-35226
https://www.cve.org/CVERecord?id=CVE-2022-35226
• Référence CVE CVE-2022-35292
https://www.cve.org/CVERecord?id=CVE-2022-35292
• Référence CVE CVE-2022-35296
https://www.cve.org/CVERecord?id=CVE-2022-35296
• Référence CVE CVE-2022-35297
https://www.cve.org/CVERecord?id=CVE-2022-35297
• Référence CVE CVE-2022-39013
https://www.cve.org/CVERecord?id=CVE-2022-39013
• Référence CVE CVE-2022-39015
https://www.cve.org/CVERecord?id=CVE-2022-39015
• Référence CVE CVE-2022-39800
https://www.cve.org/CVERecord?id=CVE-2022-39800
• Référence CVE CVE-2022-39802
https://www.cve.org/CVERecord?id=CVE-2022-39802
• Référence CVE CVE-2022-39803
https://www.cve.org/CVERecord?id=CVE-2022-39803
• Référence CVE CVE-2022-39804
https://www.cve.org/CVERecord?id=CVE-2022-39804
• Référence CVE CVE-2022-39805
https://www.cve.org/CVERecord?id=CVE-2022-39805
• Référence CVE CVE-2022-39806
https://www.cve.org/CVERecord?id=CVE-2022-39806
• Référence CVE CVE-2022-39807
https://www.cve.org/CVERecord?id=CVE-2022-39807
• Référence CVE CVE-2022-39808
https://www.cve.org/CVERecord?id=CVE-2022-39808
• Référence CVE CVE-2022-41166
https://www.cve.org/CVERecord?id=CVE-2022-41166
• Référence CVE CVE-2022-41167
https://www.cve.org/CVERecord?id=CVE-2022-41167
• Référence CVE CVE-2022-41168
https://www.cve.org/CVERecord?id=CVE-2022-41168
• Référence CVE CVE-2022-41169
https://www.cve.org/CVERecord?id=CVE-2022-41169
• Référence CVE CVE-2022-41170
https://www.cve.org/CVERecord?id=CVE-2022-41170
• Référence CVE CVE-2022-41171
https://www.cve.org/CVERecord?id=CVE-2022-41171
• Référence CVE CVE-2022-41172
https://www.cve.org/CVERecord?id=CVE-2022-41172
• Référence CVE CVE-2022-41173
https://www.cve.org/CVERecord?id=CVE-2022-41173
• Référence CVE CVE-2022-41174
https://www.cve.org/CVERecord?id=CVE-2022-41174
• Référence CVE CVE-2022-41175
https://www.cve.org/CVERecord?id=CVE-2022-41175
• Référence CVE CVE-2022-41176
https://www.cve.org/CVERecord?id=CVE-2022-41176
• Référence CVE CVE-2022-41177
https://www.cve.org/CVERecord?id=CVE-2022-41177
• Référence CVE CVE-2022-41178
https://www.cve.org/CVERecord?id=CVE-2022-41178
• Référence CVE CVE-2022-41179
https://www.cve.org/CVERecord?id=CVE-2022-41179
• Référence CVE CVE-2022-41180
https://www.cve.org/CVERecord?id=CVE-2022-41180
• Référence CVE CVE-2022-41181
https://www.cve.org/CVERecord?id=CVE-2022-41181
• Référence CVE CVE-2022-41182
https://www.cve.org/CVERecord?id=CVE-2022-41182
• Référence CVE CVE-2022-41183
https://www.cve.org/CVERecord?id=CVE-2022-41183
• Référence CVE CVE-2022-41184
https://www.cve.org/CVERecord?id=CVE-2022-41184
• Référence CVE CVE-2022-41185
https://www.cve.org/CVERecord?id=CVE-2022-41185
• Référence CVE CVE-2022-41186
https://www.cve.org/CVERecord?id=CVE-2022-41186
• Référence CVE CVE-2022-41187
https://www.cve.org/CVERecord?id=CVE-2022-41187
• Référence CVE CVE-2022-41188
https://www.cve.org/CVERecord?id=CVE-2022-41188
• Référence CVE CVE-2022-41189
https://www.cve.org/CVERecord?id=CVE-2022-41189
• Référence CVE CVE-2022-41190
https://www.cve.org/CVERecord?id=CVE-2022-41190
• Référence CVE CVE-2022-41191
https://www.cve.org/CVERecord?id=CVE-2022-41191
• Référence CVE CVE-2022-41192
https://www.cve.org/CVERecord?id=CVE-2022-41192
• Référence CVE CVE-2022-41193
https://www.cve.org/CVERecord?id=CVE-2022-41193
• Référence CVE CVE-2022-41194
https://www.cve.org/CVERecord?id=CVE-2022-41194
• Référence CVE CVE-2022-41195
https://www.cve.org/CVERecord?id=CVE-2022-41195
• Référence CVE CVE-2022-41196
https://www.cve.org/CVERecord?id=CVE-2022-41196
• Référence CVE CVE-2022-41197
https://www.cve.org/CVERecord?id=CVE-2022-41197
• Référence CVE CVE-2022-41198
https://www.cve.org/CVERecord?id=CVE-2022-41198
• Référence CVE CVE-2022-41199
https://www.cve.org/CVERecord?id=CVE-2022-41199
• Référence CVE CVE-2022-41200
https://www.cve.org/CVERecord?id=CVE-2022-41200
• Référence CVE CVE-2022-41201
https://www.cve.org/CVERecord?id=CVE-2022-41201
• Référence CVE CVE-2022-41202
https://www.cve.org/CVERecord?id=CVE-2022-41202
• Référence CVE CVE-2022-41204
https://www.cve.org/CVERecord?id=CVE-2022-41204
• Référence CVE CVE-2022-41206
https://www.cve.org/CVERecord?id=CVE-2022-41206
• Référence CVE CVE-2022-41209
https://www.cve.org/CVERecord?id=CVE-2022-41209
• Référence CVE CVE-2022-41210
https://www.cve.org/CVERecord?id=CVE-2022-41210