Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)
  • Non spécifié par l'éditeur

Systèmes affectés

  • S/4HANA (Manage Withholding Tax Items) version 106
  • SAP Business Client versions 6.5, 7.0, 7.70
  • SAP Business One (B1i), version 10
  • SAP BusinessObjects Web Intelligence version 420
  • SAP NetWeaver AS pour Java (Log Viewer) version ENGINE API 7.50
  • SAP NetWeaver AS pour Java (Log Viewer) versions ENGINEAPI 7.50, SERVERCORE 7.50, J2EE-APPS 7.50
  • SAP NetWeaverAS Java version 7.50
  • SAP PowerDesigner Client version 16.7
  • SAP S/4HANA Core versions S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105,S4CORE 106, SAPSCORE 128

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation