L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité 10984

SAP : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.
Logiciels impactés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver.
Gravité de cette vulnérabilité informatique : 2/4.
Conséquences d'une attaque : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Origine de l'attaquant : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/09/2011.
Date révision : 24/01/2012.
Références de cette annonce : 1529235, 1555523, 1560331, 1563017, 1563062, 1563110, 1567389, 1576764, 1591146, 1591749, 1592757, 1594110, 1604055, 1604056, 1604933, 1607917, 1615784, BID-51645, DSECRG-12-008, DSECRG-12-009, DSECRG-12-010, VIGILANCE-VUL-10984.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.

Un attaquant peut accéder au répertoire /RWB (Runtime Workbench), afin d'obtenir des informations. [grav:2/4; 1567389, BID-51645, DSECRG-12-008]

Un attaquant peut détecter la présence d'un fichier via PFL_CHECK_OS_FILE_EXISTENCE. [grav:2/4; 1591146, BID-51645, DSECRG-12-009]

Un attaquant peut provoquer un Cross Site Scripting dans Text Container Administration Application. [grav:2/4; 1591749, BID-51645, DSECRG-12-010]

Les détails techniques des autres vulnérabilités ne sont pas connus. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilités applicatives. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.