Vulnérabilités critiques dans les produits SAP

TitreVulnérabilités critiques dans les produits SAP
Numéro de Référence
Numéro de Référence
47401405/24
Date de publication
Date de publication
14 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • AP Bank Account Management versions 100, 101, 102, 103, 104, 105, 106, 107 et 108
  • AP BusinessObjects Business Intelligence Platform (Webservices) versions 430 et 440
  • AP Global Label Management (GLM) versions 605, 606, 616 et 617
  • AP Replication Server versions 16.0, 16.0.3 et 16.0.4
  • AP S/4 HANA (Manage Bank Statement Reprocessing Rules) versions SAPSCORE 131, S4CORE 105, S4CORE 106, S4CORE107 et S4CORE 108
  • Business Client versions 6.5, 7.0 et 7.70
  • BusinessObjects (Business Intelligence Platform) versions 430 et 440
  • Commerce version HY_COM 2205
  • Enable Now version 1704
  • My Travel Requests version 600
  • NetWeaver Application server for ABAP and ABAP Platform versions SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 795 et SAP_BASIS 796
  • S/4HANA (Document Service Handler for DPS) versions SAP_BASIS 740 et SAP_BASIS 750
  • SAPUI5 versions 754, 755, 756, 757 et 758  

Identificateurs externes:

Identificateurs externes
  • CVE-2019-17495 CVE-2022-36364 CVE-2024-28165 CVE-2024-32730 CVE-2024-32731 CVE-2024-32733 CVE-2024-33000 CVE-2024-33002 CVE-2024-33004 CVE-2024-33006 CVE-2024-33007 CVE-2024-33008 CVE-2024-33009 CVE-2024-34687 CVE-2024-4138 CVE-2024-4139  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité, d’exécuter du code arbitraire à distance et de causer un déni  de service.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité SAP du 14 mai 2024.

Risque:

Risque
  • Accès aux informations confidentielles
  • Contournement de la politique de sécurité
  • Exécution du code arbitraire à distance
  • Déni de service

Référence:

DGSSI2024 All rights reserved