L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de mySAP ERP

vulnérabilité informatique CVE-2017-11457 CVE-2017-11458 CVE-2017-11459

SAP : multiples vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 11/07/2017.
Références : CVE-2017-11457, CVE-2017-11458, CVE-2017-11459, CVE-2017-11460, CVE-2017-12637, CVE-2017-9843, CVE-2017-9844, CVE-2017-9845, ERPSCAN-17-032, ERPSCAN-17-033, ERPSCAN-17-034, ERPSCAN-17-035, ERPSCAN-17-036, VIGILANCE-VUL-23195.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 22957

SAP : multiples vulnérabilités de juin 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, SAP ERP, NetWeaver.
Gravité : 3/4.
Date création : 13/06/2017.
Références : ERPSCAN-17-031, VIGILANCE-VUL-22957.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-6256

SAP : multiples vulnérabilités de mai 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, SAP ERP, NetWeaver, ASE.
Gravité : 2/4.
Date création : 09/05/2017.
Dates révisions : 12/05/2017, 16/05/2017.
Références : CORE-2017-0001, CVE-2016-6256, ERPSCAN-17-027, ERPSCAN-17-028, VIGILANCE-VUL-22669.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-6950

SAP : multiples vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 14/03/2017.
Dates révisions : 15/03/2017, 22/03/2017.
Références : CVE-2017-6950, ERPSCAN-17-010, ERPSCAN-17-011, ERPSCAN-17-012, ERPSCAN-17-013, ERPSCAN-17-014, ERPSCAN-17-015, VIGILANCE-VUL-22115.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-5997 CVE-2017-8913 CVE-2017-8914

SAP : multiples vulnérabilités de février 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 14/02/2017.
Dates révisions : 15/02/2017, 03/03/2017.
Références : CVE-2017-5997, CVE-2017-8913, CVE-2017-8914, CVE-2017-8915, ERPSCAN-17-007, ERPSCAN-17-008, ERPSCAN-17-009, VIGILANCE-VUL-21826.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2016-6143 CVE-2016-6818 CVE-2017-7696

SAP : multiples vulnérabilités de janvier 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 10/01/2017.
Date révision : 11/01/2017.
Références : CVE-2016-6143, CVE-2016-6818, CVE-2017-7696, ERPSCAN-16-036, ERPSCAN-16-037, ERPSCAN-17-001, ERPSCAN-17-002, ERPSCAN-17-003, ERPSCAN-17-004, VIGILANCE-VUL-21534.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2016-10005 CVE-2016-3684 CVE-2016-3685

SAP : multiples vulnérabilités de décembre 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver, ASE.
Gravité : 3/4.
Date création : 13/12/2016.
Références : CVE-2016-10005, CVE-2016-3684, CVE-2016-3685, ERPSCAN-16-041, VIGILANCE-VUL-21362.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits SAP.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2014-9569

SAP NetWeaver Business Client for HTML 3.0 : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de SAP NetWeaver Business Client for HTML 3.0, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 08/01/2015.
Références : 2051285, CVE-2014-9569, SOS-14-005, VIGILANCE-VUL-15932.

Description de la vulnérabilité

Le produit SAP NetWeaver Business Client for HTML 3.0 dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de SAP NetWeaver Business Client for HTML 3.0, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2013-3678

SAP GRC : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser des vulnérabilités de SAP GRC, afin d'exécuter du code.
Produits concernés : SAP ERP.
Gravité : 3/4.
Date création : 12/11/2014.
Références : 2039348, CVE-2013-3678, ESNC-2039348, VIGILANCE-VUL-15630.

Description de la vulnérabilité

Le produit SAP GRC (Governance, Risk, and Compliance).

Un attaquant peut utiliser des vulnérabilités de SAP GRC, afin d'exécuter du code.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2014-8592

SAP NetWeaver : déni de service via POST

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête POST illicite vers SAP NetWeaver, afin de mener un déni de service.
Produits concernés : SAP ERP, NetWeaver.
Gravité : 2/4.
Date création : 24/10/2014.
Références : 1986725, CVE-2014-8592, ERPSCAN-14-017, ERPSCAN-14-018, ERPSCAN-14-020, ERPSCAN-14-021, VIGILANCE-VUL-15537.

Description de la vulnérabilité

Le produit SAP NetWeaver dispose d'un service web.

Cependant, lorsqu'une requête HTTP POST partielle est reçue, une erreur fatale se produit.

Un attaquant peut donc envoyer une requête POST illicite vers SAP NetWeaver HTTPd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur mySAP ERP :