28791002/21 - Vulnérabilités dans plusieurs produits SAP

SAP annonce la disponibilité de mises à jour de sécurité qui corrigent plusieurs vulnérabilités affectant certains de ses produits. Trois de ces failles sont considérées très critiques, une parmi eux touche le navigateur Google Chromium livrées avec SAP Business Client, en outre les deux failles « CVE-2021-21477, CVE-2021-21465 » affectent respectivement SAP Commerce et SAP Business Warehouse. L’exploitation des vulnérabilités corrigées dans le patch du février 2021, peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données ou de réussir un contournement de la politique de sécurité.

Date de publication: 
10/02/2021
Fichier joint: