L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Crystal Enterprise

alerte de vulnérabilité informatique CVE-2016-3973 CVE-2016-3974 CVE-2016-3975

SAP : multiples vulnérabilités de mars 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 08/03/2016.
Date révision : 20/06/2016.
Références : CORE-2016-0004, CVE-2016-3973, CVE-2016-3974, CVE-2016-3975, CVE-2016-3976, CVE-2016-3979, CVE-2016-3980, CVE-2016-7435, DOC-8218, ERPSCAN-16-012, ERPSCAN-16-013, ERPSCAN-16-014, ERPSCAN-16-015, ERPSCAN-16-016, ERPSCAN-16-017, ERPSCAN-16-018, ONAPSIS-2016-041, ONAPSIS-2016-042, ONAPSIS-2016-043, ONAPSIS-2016-044, ONAPSIS-2016-045, ONAPSIS-2016-046, ONAPSIS-2016-048, ONAPSIS-2016-049, ONAPSIS-2016-050, VIGILANCE-VUL-19116.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 19572

SAP : multiples vulnérabilités de mai 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Date création : 10/05/2016.
Références : DOC-8218, ERPSCAN-16-010, ERPSCAN-16-011, ERPSCAN-16-019, ERPSCAN-16-020, ERPSCAN-16-021, ERPSCAN-16-023, VIGILANCE-VUL-19572.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-4014 CVE-2016-4015 CVE-2016-4016

SAP : multiples vulnérabilités de avril 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/04/2016.
Références : CVE-2016-4014, CVE-2016-4015, CVE-2016-4016, CVE-2016-4017, CVE-2016-4018, DOC-8218, ERPSCAN-16-019, ERPSCAN-16-020, ERPSCAN-16-021, VIGILANCE-VUL-19348.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2015-7828 CVE-2015-7986 CVE-2015-7991

SAP : multiples vulnérabilités de octobre 2015

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 13/10/2015.
Date révision : 29/01/2016.
Références : CVE-2015-7828, CVE-2015-7986, CVE-2015-7991, CVE-2015-7992, CVE-2015-7993, CVE-2015-7994, CVE-2015-8028, CVE-2015-8029, CVE-2015-8030, ERPSCAN-15-017, ERPSCAN-15-024, ERPSCAN-15-025, ONAPSIS-2015-024, ONAPSIS-2015-040, ONAPSIS-2015-041, ONAPSIS-2015-042, ONAPSIS-2015-043, ONAPSIS-2015-044, VIGILANCE-VUL-18084, ZDI-15-526, ZDI-15-527, ZDI-15-528, ZDI-15-529, ZDI-15-530, ZDI-15-531, ZDI-15-532.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-1910 CVE-2016-1911 CVE-2016-1928

SAP : multiples vulnérabilités de janvier 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/01/2016.
Date révision : 28/01/2016.
Références : CVE-2016-1910, CVE-2016-1911, CVE-2016-1928, CVE-2016-1929, CVE-2016-7437, DOC-8218, ERPSCAN-15-024, ERPSCAN-16-001, ERPSCAN-16-002, ERPSCAN-16-003, ERPSCAN-16-004, ERPSCAN-16-005, ONAPSIS-2016-051, VIGILANCE-VUL-18691.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-2278 CVE-2015-2282 CVE-2015-3994

SAP : multiples vulnérabilités de mai 2015

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 12/05/2015.
Références : CVE-2015-2278, CVE-2015-2282, CVE-2015-3994, CVE-2015-3995, CVE-2015-4091, CVE-2015-4092, CVE-2015-4157, CVE-2015-4158, CVE-2015-4159, CVE-2015-4160, CVE-2015-4161, CVE-2016-3946, DOC-8218, ONAPSIS-2015-006, ONAPSIS-2015-007, ONAPSIS-2016-001, VIGILANCE-VUL-16877.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-3978 CVE-2015-3979 CVE-2015-3980

SAP : multiples vulnérabilités d'avril 2015

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 14/04/2015.
Références : CVE-2015-3978, CVE-2015-3979, CVE-2015-3980, CVE-2015-3981, DOC-8218, VIGILANCE-VUL-16593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2014-8659 CVE-2014-8660 CVE-2014-8661

SAP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 14/10/2014.
Références : CVE-2014-8659, CVE-2014-8660, CVE-2014-8661, CVE-2014-8662, CVE-2014-8663, CVE-2014-8664, CVE-2014-8665, CVE-2014-8666, CVE-2014-8667, CVE-2014-8668, CVE-2014-8669, DOC-8218, VIGILANCE-VUL-15471.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 14732

SAP : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de SAP, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 13/05/2014.
Date révision : 19/05/2014.
Références : 1979438, DOC-8218, VIGILANCE-VUL-14732.

Description de la vulnérabilité

Le produit SAP dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de SAP, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2014-3129

SAP Software Lifeclycle Manager : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut utiliser SAP Software Lifeclycle Manager, afin d'obtenir des informations sensibles.
Produits concernés : Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 14/01/2014.
Date révision : 29/04/2014.
Références : 1894049, CVE-2014-3129, DOC-8218, ONAPSIS-2014-005, VIGILANCE-VUL-14067.

Description de la vulnérabilité

Le produit SAP Software Lifeclycle Manager dispose d'un service web.

Cependant, un attaquant peut employer des requêtes HTTP pour contourner les restrictions d'accès aux données.

Un attaquant peut donc utiliser SAP Software Lifeclycle Manager, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.