Vulnérabilités affectant plusieurs produits SAP

Titre	Vulnérabilités affectant plusieurs produits SAP
Numéro de Référence	Numéro de Référence 44211210/23
Date de publication	Date de publication 11 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

SAP BusinessObjects Web Intelligence, Versions–420
SAP Business Client, Versions -6.5, 7.0, 7.70
SAP PowerDesigner Client, Version –16.7
SAP NetWeaverAS Java, Version –7.50
S/4HANA (Manage Withholding Tax Items),Version –106
SAP NetWeaver AS for Java (Log Viewer), Version -ENGINEAPI 7.50
SAP NetWeaver AS for Java (Log Viewer), Version -ENGINEAPI 7.50, SERVERCORE 7.50, J2EE-APPS 7.5
SAP Business One (B1i), Version –10
SAP S/4HANA Core,Version –S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105,S4CORE 106, SAPSCORE 128

Identificateurs externes:

CVE-2023-42474 CVE-2023-40310 CVE-2023-42477 CVE-2023-42473 CVE-2023-31405 CVE-2023-41365 CVE-2023-42475

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner le politique de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Accès à des données confidentielles

Référence:

Bulletin de sécurité de SAP:

https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

Brochure:

Vulnérabilités affectant plusieurs produits SAP.pdf