Vigil@nce - Vulnérabilités de mySAP ERP

nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

produit vulnérable

Vulnérabilités de mySAP ERP
Vulnérabilité mySAP ERP : élévation de privilèges via OpenText/IXOS ECM
Un attaquant peut injecter du code ABAP via le module OpenText/IXOS ECM de SAP NetWeaver, afin d'élever ses privilèges.

Vulnérabilité mySAP ERP : relais SMB via SPFC
Un attaquant peut utiliser deux fonctions RFC des paquets SPFC, pour effectuer un relais SMB, afin d'accéder à des fichiers.

Vulnérabilité mySAP ERP : accès fichier via SMB Relay
Un attaquant peut employer une vulnérabilité de type SMB Relay, afin d'accéder aux fichiers de SAP NetWeaver Classification.

Vulnérabilité mySAP ERP : Cross Site Scripting de Performance Provider
Un attaquant peut provoquer un Cross Site Scripting dans SAP NetWeaver Performance Provider, afin d'exécuter du code JavaScript dans le contexte du serveur web.

Vulnérabilité mySAP ERP : vulnérabilité 1786822
Une vulnérabilité inconnue a été annoncée dans les produits SAP.

Consulter les autres vulnérabilités mySAP ERP décrites par Vigil@nce...

Consulter les informations sur mySAP ERP :

http://www54.sap.com/pc/bp/erp.html