| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de NetWeaver
SAP : multiples vulnérabilités de juillet 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 11/07/2017.
Références : CVE-2017-11457, CVE-2017-11458, CVE-2017-11459, CVE-2017-11460, CVE-2017-12637, CVE-2017-9843, CVE-2017-9844, CVE-2017-9845, ERPSCAN-17-032, ERPSCAN-17-033, ERPSCAN-17-034, ERPSCAN-17-035, ERPSCAN-17-036, VIGILANCE-VUL-23195.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de juin 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, SAP ERP, NetWeaver.
Gravité : 3/4.
Date création : 13/06/2017.
Références : ERPSCAN-17-031, VIGILANCE-VUL-22957.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de mai 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Date création : 09/05/2017.
Dates révisions : 12/05/2017, 16/05/2017.
Références : CORE-2017-0001, CVE-2016-6256, ERPSCAN-17-027, ERPSCAN-17-028, VIGILANCE-VUL-22669.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de mars 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 14/03/2017.
Dates révisions : 15/03/2017, 22/03/2017.
Références : CVE-2017-6950, ERPSCAN-17-010, ERPSCAN-17-011, ERPSCAN-17-012, ERPSCAN-17-013, ERPSCAN-17-014, ERPSCAN-17-015, VIGILANCE-VUL-22115.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de février 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 14/02/2017.
Dates révisions : 15/02/2017, 03/03/2017.
Références : CVE-2017-5997, CVE-2017-8913, CVE-2017-8914, CVE-2017-8915, ERPSCAN-17-007, ERPSCAN-17-008, ERPSCAN-17-009, VIGILANCE-VUL-21826.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de janvier 2017
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 10/01/2017.
Date révision : 11/01/2017.
Références : CVE-2016-6143, CVE-2016-6818, CVE-2017-7696, ERPSCAN-16-036, ERPSCAN-16-037, ERPSCAN-17-001, ERPSCAN-17-002, ERPSCAN-17-003, ERPSCAN-17-004, VIGILANCE-VUL-21534.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP : multiples vulnérabilités de décembre 2016
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 13/12/2016.
Références : CVE-2016-10005, CVE-2016-3684, CVE-2016-3685, ERPSCAN-16-041, VIGILANCE-VUL-21362.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP NetWeaver Business Client for HTML 3.0 : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de SAP NetWeaver Business Client for HTML 3.0, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 08/01/2015.
Références : 2051285, CVE-2014-9569, SOS-14-005, VIGILANCE-VUL-15932.
Description de la vulnérabilité
Le produit SAP NetWeaver Business Client for HTML 3.0 dispose d'un service web.
Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting de SAP NetWeaver Business Client for HTML 3.0, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP NetWeaver : déni de service via POST
Synthèse de la vulnérabilité
Un attaquant peut envoyer une requête POST illicite vers SAP NetWeaver, afin de mener un déni de service.
Produits concernés : SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 24/10/2014.
Références : 1986725, CVE-2014-8592, ERPSCAN-14-017, ERPSCAN-14-018, ERPSCAN-14-020, ERPSCAN-14-021, VIGILANCE-VUL-15537.
Description de la vulnérabilité
Le produit SAP NetWeaver dispose d'un service web.
Cependant, lorsqu'une requête HTTP POST partielle est reçue, une erreur fatale se produit.
Un attaquant peut donc envoyer une requête POST illicite vers SAP NetWeaver HTTPd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
SAP NetWeaver HTTPd : déni de service via POST
Synthèse de la vulnérabilité
Un attaquant peut envoyer une requête POST illicite vers SAP NetWeaver HTTPd, afin de mener un déni de service.
Produits concernés : SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 24/10/2014.
Références : 1966655, CVE-2014-8591, ERPSCAN-14-016, VIGILANCE-VUL-15536.
Description de la vulnérabilité
Le produit SAP NetWeaver dispose d'un service HTTPd.
Cependant, lorsqu'une requête HTTP POST partielle est reçue, une erreur fatale se produit.
Un attaquant peut donc envoyer une requête POST illicite vers SAP NetWeaver HTTPd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur NetWeaver :
|