alerte de vulnérabilité CVE-2011-4707

SAP : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.
Produits concernés : BusinessObjects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 12/07/2011.
Date révision : 15/11/2011.
Références : 1546307, 1565428, 1569550, 1589367, 1589919, 1590888, 1592029, 1592312, 1594180, BID-50680, CVE-2011-4707, DSECRG-11-035, DSECRG-11-036, VIGILANCE-VUL-10831.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.

Un attaquant peut provoquer plusieurs Cross Site Scripting dans SAP NetWeaver Virus Scan Interface. [grav:2/4; 1546307, BID-50680, CVE-2011-4707, DSECRG-11-036]

Un attaquant peut provoquer un Cross Site Scripting dans SAP GUI BAPI Explorer. [grav:2/4; 1569550, BID-50680, DSECRG-11-035]

Les détails techniques des autres vulnérabilités ne sont pas connus. [grav:2/4]
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilités informatiques. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.