L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de BusinessObjects

bulletin de vulnérabilité informatique CVE-2016-4014 CVE-2016-4015 CVE-2016-4016

SAP : multiples vulnérabilités de avril 2016

Synthèse de la vulnérabilité

Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/04/2016.
Références : CVE-2016-4014, CVE-2016-4015, CVE-2016-4016, CVE-2016-4017, CVE-2016-4018, DOC-8218, ERPSCAN-16-019, ERPSCAN-16-020, ERPSCAN-16-021, VIGILANCE-VUL-19348.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2015-7828 CVE-2015-7986 CVE-2015-7991

SAP : multiples vulnérabilités de octobre 2015

Synthèse de la vulnérabilité

Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/10/2015.
Date révision : 29/01/2016.
Références : CVE-2015-7828, CVE-2015-7986, CVE-2015-7991, CVE-2015-7992, CVE-2015-7993, CVE-2015-7994, CVE-2015-8028, CVE-2015-8029, CVE-2015-8030, ERPSCAN-15-017, ERPSCAN-15-024, ERPSCAN-15-025, ONAPSIS-2015-024, ONAPSIS-2015-040, ONAPSIS-2015-041, ONAPSIS-2015-042, ONAPSIS-2015-043, ONAPSIS-2015-044, VIGILANCE-VUL-18084, ZDI-15-526, ZDI-15-527, ZDI-15-528, ZDI-15-529, ZDI-15-530, ZDI-15-531, ZDI-15-532.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2016-1910 CVE-2016-1911 CVE-2016-1928

SAP : multiples vulnérabilités de janvier 2016

Synthèse de la vulnérabilité

Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/01/2016.
Date révision : 28/01/2016.
Références : CVE-2016-1910, CVE-2016-1911, CVE-2016-1928, CVE-2016-1929, CVE-2016-7437, DOC-8218, ERPSCAN-15-024, ERPSCAN-16-001, ERPSCAN-16-002, ERPSCAN-16-003, ERPSCAN-16-004, ERPSCAN-16-005, ONAPSIS-2016-051, VIGILANCE-VUL-18691.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-2278 CVE-2015-2282 CVE-2015-3994

SAP : multiples vulnérabilités de mai 2015

Synthèse de la vulnérabilité

Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/05/2015.
Références : CVE-2015-2278, CVE-2015-2282, CVE-2015-3994, CVE-2015-3995, CVE-2015-4091, CVE-2015-4092, CVE-2015-4157, CVE-2015-4158, CVE-2015-4159, CVE-2015-4160, CVE-2015-4161, CVE-2016-3946, DOC-8218, ONAPSIS-2015-006, ONAPSIS-2015-007, ONAPSIS-2016-001, VIGILANCE-VUL-16877.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-3978 CVE-2015-3979 CVE-2015-3980

SAP : multiples vulnérabilités d'avril 2015

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/04/2015.
Références : CVE-2015-3978, CVE-2015-3979, CVE-2015-3980, CVE-2015-3981, DOC-8218, VIGILANCE-VUL-16593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2014-9320

SAP BusinessObjects : élévation de privilèges via CORBA

Synthèse de la vulnérabilité

Un attaquant distant authentifié peut utiliser CORBA de SAP BusinessObjects, afin d'élever ses privilèges.
Produits concernés : Business Objects.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/09/2014.
Date révision : 16/12/2014.
Références : 2039905, CVE-2014-9320, DOC-8218, ONAPSIS-2014-034, VIGILANCE-VUL-15304.

Description de la vulnérabilité

Le produit SAP BusinessObjects utilise CORBA.

Cependant, un attaquant peut utiliser CORBA pour obtenir le token SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN, puis obtenir les privilèges SYSTEM.

Un attaquant distant authentifié peut donc utiliser CORBA de SAP BusinessObjects, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2014-8659 CVE-2014-8660 CVE-2014-8661

SAP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/10/2014.
Références : CVE-2014-8659, CVE-2014-8660, CVE-2014-8661, CVE-2014-8662, CVE-2014-8663, CVE-2014-8664, CVE-2014-8665, CVE-2014-8666, CVE-2014-8667, CVE-2014-8668, CVE-2014-8669, DOC-8218, VIGILANCE-VUL-15471.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans SAP.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2014-8311

SAP BusinessObjects : obtention d'information via CORBA InfoStore

Synthèse de la vulnérabilité

Un attaquant peut utiliser CORBA InfoStore de SAP BusinessObjects, afin d'obtenir des informations sensibles.
Produits concernés : Business Objects.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2014.
Date révision : 10/10/2014.
Références : 1998990, CVE-2014-8311, DOC-8218, ONAPSIS-2014-031, VIGILANCE-VUL-14864.

Description de la vulnérabilité

Le produit SAP BusinessObjects dispose d'un service CORBA.

Cependant, un attaquant peut utiliser InfoStore pour obtenir des informations.

Un attaquant peut donc utiliser CORBA InfoStore de SAP BusinessObjects, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2014-8310

SAP BusinessObjects : déni de service via CORBA OSCAFactory-Session

Synthèse de la vulnérabilité

Un attaquant peut utiliser CORBA OSCAFactory::Session de SAP BusinessObjects, afin de mener un déni de service.
Produits concernés : Business Objects.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2014.
Date révision : 10/10/2014.
Références : 2001106, CVE-2014-8310, DOC-8218, ONAPSIS-2014-030, VIGILANCE-VUL-14863.

Description de la vulnérabilité

Le produit SAP BusinessObjects dispose d'un service CORBA.

Cependant, un attaquant peut appeler OSCAFactory::Session pour stopper CORBA.

Un attaquant peut donc utiliser CORBA OSCAFactory::Session de SAP BusinessObjects, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2014-8309

SAP BusinessObjects : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut utiliser SAP BusinessObjects, afin d'obtenir des informations sensibles.
Produits concernés : Business Objects.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2014.
Date révision : 10/10/2014.
Références : 2001109, CVE-2014-8309, DOC-8218, ONAPSIS-2014-029, VIGILANCE-VUL-14862.

Description de la vulnérabilité

Le produit SAP BusinessObjects dispose d'un service web.

Cependant, un attaquant peut mesurer le temps de réponse pour détecter la présence d'utilisateurs.

Un attaquant peut donc utiliser SAP BusinessObjects, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BusinessObjects :