Vulnérabilités informatiques de NetWeaver

CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637

Apache Struts : déni de service via Read Only Upload
Un attaquant peut provoquer une erreur fatale via Read Only Upload de Apache Struts, afin de mener un déni de service...
CERTFR-2020-AVI-5, CERTFR-2020-AVI-578, cpuapr2021, CVE-2019-0233, K35226442, S2-060, VIGILANCE-VUL-33074

SAP : multiples vulnérabilités de juillet 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-432, CVE-2020-6267, CVE-2020-6276, CVE-2020-6278, CVE-2020-6280, CVE-2020-6281, CVE-2020-6282, CVE-2020-6285, CVE-2020-6286, CVE-2020-6287, CVE-2020-6289, CVE-2020-6290, CVE-2020-6291, CVE-2020-6292, VIGILANCE-VUL-32835

SAP : multiples vulnérabilités de juin 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-350, CVE-2020-6239, CVE-2020-6246, CVE-2020-6260, CVE-2020-6263, CVE-2020-6264, CVE-2020-6265, CVE-2020-6266, CVE-2020-6268, CVE-2020-6269, CVE-2020-6270, CVE-2020-6271, CVE-2020-6275, CVE-2020-6279-REJECT, VIGILANCE-VUL-32470

SAP : multiples vulnérabilités de mai 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-283, CVE-2020-6240, CVE-2020-6241, CVE-2020-6242, CVE-2020-6243, CVE-2020-6244, CVE-2020-6245, CVE-2020-6247, CVE-2020-6248, CVE-2020-6249, CVE-2020-6250, CVE-2020-6251, CVE-2020-6252, CVE-2020-6253, CVE-2020-6254, CVE-2020-6256, CVE-2020-6257, CVE-2020-6258, CVE-2020-6259, CVE-2020-6262, VIGILANCE-VUL-32236

SAP : multiples vulnérabilités de avril 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2019-0330, CVE-2020-6195, CVE-2020-6208, CVE-2020-6210, CVE-2020-6211, CVE-2020-6212, CVE-2020-6213, CVE-2020-6214, CVE-2020-6215, CVE-2020-6216, CVE-2020-6217, CVE-2020-6218, CVE-2020-6219, CVE-2020-6220, CVE-2020-6221, CVE-2020-6222, CVE-2020-6223, CVE-2020-6224, CVE-2020-6225, CVE-2020-6226, CVE-2020-6227, CVE-2020-6228, CVE-2020-6229, CVE-2020-6230, CVE-2020-6231, CVE-2020-6232, CVE-2020-6233, CVE-2020-6234, CVE-2020-6235, CVE-2020-6236, CVE-2020-6237, CVE-2020-6238, VIGILANCE-VUL-32012

jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, 6413705, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpuapr2021, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DLA-2608-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-262, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, JRASERVER-72052, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, RHSA-2021:0860-01, TNS-2020-10, VIGILANCE-VUL-32007

SAP : multiples vulnérabilités de mars 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-140, CVE-2020-6196, CVE-2020-6199, CVE-2020-6202, CVE-2020-6203, CVE-2020-6205, CVE-2020-6208, CVE-2020-6209, VIGILANCE-VUL-31750, ZDI-20-291

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664

SAP : multiples vulnérabilités de février 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2020-6177, CVE-2020-6181, CVE-2020-6183, CVE-2020-6184, CVE-2020-6185, CVE-2020-6186, CVE-2020-6187, CVE-2020-6188, CVE-2020-6189, CVE-2020-6190, CVE-2020-6191, CVE-2020-6192, CVE-2020-6193, VIGILANCE-VUL-31579

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetWeaver :

https://www.sap.com/products/erp-financial-management/small-business-erp.html