| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de NetWeaver
Apache CXF : Man-in-the-Middle via com.sun.net.ssl
Synthèse de la vulnérabilité
Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Produits concernés : Business Objects, Rational ClearCase, WebSphere AS Liberty, WebSphere AS Traditional, JBoss EAP par Red Hat, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 27/07/2018.
Références : CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852.
Description de la vulnérabilité
Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit) |
Node.js adm-zip : traversée de répertoire
Synthèse de la vulnérabilité
Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Produits concernés : Business Objects, Nodejs Modules ~ non exhaustif, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 13/06/2018.
Références : CVE-2018-1002204, VIGILANCE-VUL-26400.
Description de la vulnérabilité
Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de juin 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/06/2018.
Références : CERTFR-2018-AVI-291, CVE-2018-2424, CVE-2018-2425, CVE-2018-2428, VIGILANCE-VUL-26393.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de mai 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 09/05/2018.
Références : CVE-2018-2415, CVE-2018-2416, CVE-2018-2417, CVE-2018-2418, CVE-2018-2419, CVE-2018-2420, CVE-2018-2421, CVE-2018-2422, CVE-2018-2423, VIGILANCE-VUL-26087.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de avril 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 10/04/2018.
Références : CVE-2018-2403, CVE-2018-2404, CVE-2018-2405, CVE-2018-2406, CVE-2018-2408, CVE-2018-2409, CVE-2018-2410, CVE-2018-2412, CVE-2018-2413, VIGILANCE-VUL-25829.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de mars 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 13/03/2018.
Références : CVE-2018-2366, CVE-2018-2397, CVE-2018-2398, CVE-2018-2399, CVE-2018-2400, CVE-2018-2401, CVE-2018-2402, VIGILANCE-VUL-25535.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de février 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 32.
Date création : 13/02/2018.
Dates révisions : 15/02/2018, 16/02/2018.
Références : CVE-2018-2364, CVE-2018-2365, CVE-2018-2367, CVE-2018-2368, CVE-2018-2369, CVE-2018-2370, CVE-2018-2371, CVE-2018-2372, CVE-2018-2373, CVE-2018-2374, CVE-2018-2375, CVE-2018-2376, CVE-2018-2377, CVE-2018-2378, CVE-2018-2379, CVE-2018-2380, CVE-2018-2381, CVE-2018-2382, CVE-2018-2383, CVE-2018-2384, CVE-2018-2385, CVE-2018-2386, CVE-2018-2387, CVE-2018-2388, CVE-2018-2389, CVE-2018-2390, CVE-2018-2391, CVE-2018-2392, CVE-2018-2393, CVE-2018-2394, CVE-2018-2395, CVE-2018-2396, ERPSCAN-18-003, ERPSCAN-18-004, ERPSCAN-18-005, VIGILANCE-VUL-25288.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de janvier 2018
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 09/01/2018.
Références : CVE-2018-2360, CVE-2018-2361, CVE-2018-2362, CVE-2018-2363, VIGILANCE-VUL-24984.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de décembre 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 12/12/2017.
Références : CVE-2017-16678, CVE-2017-16679, CVE-2017-16680, CVE-2017-16681, CVE-2017-16682, CVE-2017-16683, CVE-2017-16684, CVE-2017-16685, CVE-2017-16687, CVE-2017-16689, CVE-2017-16690, CVE-2017-16691, ERPSCAN-17-052, VIGILANCE-VUL-24742.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
SAP : multiples vulnérabilités de novembre 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Date création : 14/11/2017.
Références : CORE-2017-0011, CVE-2017-14516, ERPSCAN-17-050, ERPSCAN-17-051, VIGILANCE-VUL-24430.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur NetWeaver :
|