Vulnérabilités affectant plusieurs produits SAP

TitreVulnérabilités affectant plusieurs produits SAP
Numéro de Référence
46431203/24
Date de publication
12 mars 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • SAP Build Apps, Versions < 4.9.145
  • SAP Business Client, Versions - 6.5, 7.0, 7.70
  • SAP BusinessObjects Business Intelligence Platform (Central Management Console), Versions - 4.3
  • SAP Commerce, Versions – HY_COM 2105, HY_COM 2205, COM_CLOUD 2211
  • SAP HANA Database, Version – 2.0
  • SAP HANA Extended Application Services Advanced (XS Advanced), Version – 1.0
  • NetWeaver (WSRM), Versions – 7.50
  • SAP ABAP Platform, Versions – 758, 795
  • SAP NetWeaver (Enterprise Portal), Version – 7.50
  • SAP NetWeaver AS Java (Administrator Log Viewer plug-in), Version - 7.50
  • SAP NetWeaver Process Integration (Support Web Pages), Versions – 7.50
  • SAP Fiori Front End Server, Version – 605
  • SAP NetWeaver AS ABAP applications based on SAPGUI for HTML (WebGUI), Versions – 7.89, 7.93

 

Identificateurs externes:

CVE-2019-10744    CVE-2023-39439    CVE-2023-44487    CVE-2023-50164    CVE-2024-22127    CVE-2024-22133    CVE-2024-25644    CVE-2024-25645    CVE-2024-27900    CVE-2024-27902    CVE-2024-28163

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code dans un site, d’injecter du contenu dans un site, de contourner des mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

  • Injection de code dans une page
  • Injection de de contenu dans une page
  • Contournement de mesures de sécurité
  • Déni de service

Référence:

Bulletin de sécurité de SAP:

Brochure:

Vulnérabilités affectant plusieurs produits SAP.pdf

DGSSI2024 All rights reserved