L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de NetWeaver

annonce de vulnérabilité CVE-2018-2486 CVE-2018-2492 CVE-2018-2494

SAP : multiples vulnérabilités de décembre 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 11/12/2018.
Références : CVE-2018-2486, CVE-2018-2492, CVE-2018-2494, CVE-2018-2497, CVE-2018-2500, CVE-2018-2502, CVE-2018-2503, CVE-2018-2504, CVE-2018-2505, VIGILANCE-VUL-28002.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-2473 CVE-2018-2476 CVE-2018-2477

SAP : multiples vulnérabilités de novembre 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 14.
Date création : 13/11/2018.
Références : CVE-2018-2473, CVE-2018-2476, CVE-2018-2477, CVE-2018-2478, CVE-2018-2479, CVE-2018-2481, CVE-2018-2482, CVE-2018-2483, CVE-2018-2485, CVE-2018-2487, CVE-2018-2488, CVE-2018-2489, CVE-2018-2490, CVE-2018-2491, VIGILANCE-VUL-27765.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-2466 CVE-2018-2467 CVE-2018-2468

SAP : multiples vulnérabilités de octobre 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 09/10/2018.
Références : CVE-2018-2466, CVE-2018-2467, CVE-2018-2468, CVE-2018-2469, CVE-2018-2470, CVE-2018-2471, CVE-2018-2472, CVE-2018-2474, VIGILANCE-VUL-27445.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-11784

Apache Tomcat : redirection via Directory Redirect

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant.
Produits concernés : Tomcat, Business Objects, Debian, Fedora, QRadar SIEM, ePO, McAfee Web Gateway, Snap Creator Framework, SnapManager, openSUSE Leap, Oracle Communications, Solaris, RHEL, SAP ERP, NetWeaver, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 04/10/2018.
Références : bulletinoct2018, cpuapr2019, CVE-2018-11784, DLA-1544-1, DLA-1545-1, FEDORA-2018-b18f9dd65b, FEDORA-2018-b89746cb9b, ibm10874888, NTAP-20181014-0002, openSUSE-SU-2018:3453-1, openSUSE-SU-2018:4042-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0485-01, RHSA-2019:1529-01, SB10257, SB10264, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SUSE-SU-2018:3393-1, SUSE-SU-2018:3935-1, SUSE-SU-2018:3968-1, USN-3787-1, VIGILANCE-VUL-27396.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-16832 CVE-2018-2452 CVE-2018-2454

SAP : multiples vulnérabilités de septembre 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 13.
Date création : 11/09/2018.
Références : CVE-2018-16832, CVE-2018-2452, CVE-2018-2454, CVE-2018-2455, CVE-2018-2457, CVE-2018-2458, CVE-2018-2459, CVE-2018-2460, CVE-2018-2461, CVE-2018-2462, CVE-2018-2463, CVE-2018-2464, CVE-2018-2465, VIGILANCE-VUL-27204.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-2441 CVE-2018-2442 CVE-2018-2444

SAP : multiples vulnérabilités de août 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 14/08/2018.
Références : CVE-2018-2441, CVE-2018-2442, CVE-2018-2444, CVE-2018-2445, CVE-2018-2446, CVE-2018-2447, CVE-2018-2448, CVE-2018-2449, CVE-2018-2450, CVE-2018-2451, VIGILANCE-VUL-26981.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-8039

Apache CXF : Man-in-the-Middle via com.sun.net.ssl

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Produits concernés : Business Objects, Rational ClearCase, WebSphere AS Liberty, WebSphere AS Traditional, Oracle Communications, WebLogic, JBoss EAP par Red Hat, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 27/07/2018.
Références : cpujul2019, CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-2427 CVE-2018-2431 CVE-2018-2432

SAP : multiples vulnérabilités de juillet 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 10/07/2018.
Références : CVE-2018-2427, CVE-2018-2431, CVE-2018-2432, CVE-2018-2433, CVE-2018-2434, CVE-2018-2435, CVE-2018-2436, CVE-2018-2437, CVE-2018-2438, CVE-2018-2439, CVE-2018-2440, VIGILANCE-VUL-26673.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-1002204

Node.js adm-zip : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Produits concernés : Business Objects, Nodejs Modules ~ non exhaustif, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 13/06/2018.
Références : CVE-2018-1002204, VIGILANCE-VUL-26400.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-2424 CVE-2018-2425 CVE-2018-2428

SAP : multiples vulnérabilités de juin 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/06/2018.
Références : CERTFR-2018-AVI-291, CVE-2018-2424, CVE-2018-2425, CVE-2018-2428, VIGILANCE-VUL-26393.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetWeaver :