Vulnérabilités affectant plusieurs produits SAP

TitreVulnérabilités affectant plusieurs produits SAP
Numéro de Référence
40831503/23
Date de publication
15 mars 2023
Niveau de Risque
Modéré
Niveau d'Impact
Important

Systèmes affectés:

  • SAP Business Objects Business Intelligence Platform (CMC),Versions–420, 430
  • SAP NetWeaver AS for Java,Version –7.50
  • SAP NetWeaver Application Server for ABAP and ABAP Platform, Versions -700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791
  • SAP NetWeaver AS for ABAP and ABAP Platform (SAPRSBRO Program), Versions –700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757
  • SAP Business Objects (Adaptive Job Server), Versions –420, 430
  • SAP Solution Manager and ABAP managed systems(ST-PI), Versions -2008_1_700, 2008_1_710and 740
  • SAP NetWeaver AS for ABAP and ABAP Platform,Versions–700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791
  • SAP NetWeaver AS for ABAP and ABAP Platform, Versions -SAP_BASIS 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791
  • SAP Host Agent, Versions –7.22
  • SAP NetWeaver(SAP Enterprise Portal), Versions –7.50
  • SAP ABAP Platform,Versions -751, 753, 753, 754, 756, 757, 791
  • SAP NetWeaver Application Server for ABAP and ABAP Platform, Versions -700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757,791
  • SAP BusinessObjects Business Intelligence Platform (Web Services), Versions –420, 430
  • SAP Content Server,Version –7.53
  • SAP Authenticator for Android, Version –1.3.0
  • SAP NetWeaver,Versions–700, 701, 702, 731, 740, 750
  • SAP NetWeaver AS Java (Object Analyzing Service),Versions–7.50
  • SAP NetWeaver AS Java,Versions–7.50
  • SAP NetWeaver AS Java,Versions–7.50

Identificateurs externes:

CVE-2023-25616 CVE-2023-23857 CVE-2023-27269 CVE-2023-27500 CVE-2023-25617 CVE-2023-27893 CVE-2023-27501 CVE-2023-26459 CVE-2023-25618 CVE-2023-27498 CVE-2023-26461 CVE-2023-25615 CVE-2023-27270

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner le politique de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité
  • Accès à des données confidentielles

Annexe:

Bulletin de sécurité de SAP:

  • https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
Brochure:

vulnerabilites_affectant_plusieurs_produits_sap_0.pdf

DGSSI2024 All rights reserved