L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de mySAP ERP

alerte de vulnérabilité CVE-2018-2441 CVE-2018-2442 CVE-2018-2444

SAP : multiples vulnérabilités de août 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 14/08/2018.
Références : CVE-2018-2441, CVE-2018-2442, CVE-2018-2444, CVE-2018-2445, CVE-2018-2446, CVE-2018-2447, CVE-2018-2448, CVE-2018-2449, CVE-2018-2450, CVE-2018-2451, VIGILANCE-VUL-26981.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-8039

Apache CXF : Man-in-the-Middle via com.sun.net.ssl

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Produits concernés : Business Objects, Rational ClearCase, WebSphere AS Liberty, WebSphere AS Traditional, JBoss EAP par Red Hat, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 27/07/2018.
Références : CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-2427 CVE-2018-2431 CVE-2018-2432

SAP : multiples vulnérabilités de juillet 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 10/07/2018.
Références : CVE-2018-2427, CVE-2018-2431, CVE-2018-2432, CVE-2018-2433, CVE-2018-2434, CVE-2018-2435, CVE-2018-2436, CVE-2018-2437, CVE-2018-2438, CVE-2018-2439, CVE-2018-2440, VIGILANCE-VUL-26673.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-1002204

Node.js adm-zip : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Produits concernés : Business Objects, Nodejs Modules ~ non exhaustif, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 13/06/2018.
Références : CVE-2018-1002204, VIGILANCE-VUL-26400.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-2424 CVE-2018-2425 CVE-2018-2428

SAP : multiples vulnérabilités de juin 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/06/2018.
Références : CERTFR-2018-AVI-291, CVE-2018-2424, CVE-2018-2425, CVE-2018-2428, VIGILANCE-VUL-26393.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-2415 CVE-2018-2416 CVE-2018-2417

SAP : multiples vulnérabilités de mai 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 09/05/2018.
Références : CVE-2018-2415, CVE-2018-2416, CVE-2018-2417, CVE-2018-2418, CVE-2018-2419, CVE-2018-2420, CVE-2018-2421, CVE-2018-2422, CVE-2018-2423, VIGILANCE-VUL-26087.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-2403 CVE-2018-2404 CVE-2018-2405

SAP : multiples vulnérabilités de avril 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 10/04/2018.
Références : CVE-2018-2403, CVE-2018-2404, CVE-2018-2405, CVE-2018-2406, CVE-2018-2408, CVE-2018-2409, CVE-2018-2410, CVE-2018-2412, CVE-2018-2413, VIGILANCE-VUL-25829.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-2366 CVE-2018-2397 CVE-2018-2398

SAP : multiples vulnérabilités de mars 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 13/03/2018.
Références : CVE-2018-2366, CVE-2018-2397, CVE-2018-2398, CVE-2018-2399, CVE-2018-2400, CVE-2018-2401, CVE-2018-2402, VIGILANCE-VUL-25535.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-2364 CVE-2018-2365 CVE-2018-2367

SAP : multiples vulnérabilités de février 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 32.
Date création : 13/02/2018.
Dates révisions : 15/02/2018, 16/02/2018.
Références : CVE-2018-2364, CVE-2018-2365, CVE-2018-2367, CVE-2018-2368, CVE-2018-2369, CVE-2018-2370, CVE-2018-2371, CVE-2018-2372, CVE-2018-2373, CVE-2018-2374, CVE-2018-2375, CVE-2018-2376, CVE-2018-2377, CVE-2018-2378, CVE-2018-2379, CVE-2018-2380, CVE-2018-2381, CVE-2018-2382, CVE-2018-2383, CVE-2018-2384, CVE-2018-2385, CVE-2018-2386, CVE-2018-2387, CVE-2018-2388, CVE-2018-2389, CVE-2018-2390, CVE-2018-2391, CVE-2018-2392, CVE-2018-2393, CVE-2018-2394, CVE-2018-2395, CVE-2018-2396, ERPSCAN-18-003, ERPSCAN-18-004, ERPSCAN-18-005, VIGILANCE-VUL-25288.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-2360 CVE-2018-2361 CVE-2018-2362

SAP : multiples vulnérabilités de janvier 2018

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 09/01/2018.
Références : CVE-2018-2360, CVE-2018-2361, CVE-2018-2362, CVE-2018-2363, VIGILANCE-VUL-24984.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur mySAP ERP :