Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 432

AVIS CERTFR - 2020 - AVI - 432

Objet : Multiples vulnérabilités dans SAP

Référence : CERTFR-2020-AVI-432

Risque(s)

- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

-
SAP NetWeaver AS JAVA (LM Configuration Wizard) versions 7.30, 7.31, 7.40, 7.50
- SAP Business Client version 6.5
-
SAP NetWeaver (XML Toolkit for JAVA) ENGINEAPI versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
-
SAP Disclosure Management, version 1.0
-
SAP Business Objects Business Intelligence Platform (BI Launchpad, bipodata, CMC, Web Intelligence HTML Interface) versions 4.1, 4.2
- SAP NetWeaver AS JAVA (IIOP service) (CORE-TOOLS) versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
-
SAP NetWeaver (ABAP Server) et plate-formes ABAP versions 731, 740, 750

Résumé

De multiples vulnérabilités ont été découvertes dans SAP . Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SAP du 14 juillet 2020
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
- Référence CVE CVE-2020-6282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6282
- Référence CVE CVE-2020-6278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6278
- Référence CVE CVE-2020-6222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6222
- Référence CVE CVE-2020-6280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6280
- Référence CVE CVE-2020-6285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6285
- Référence CVE CVE-2020-6267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6267
- Référence CVE CVE-2020-6281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6281
- Référence CVE CVE-2020-6276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6276
- Référence CVE CVE-2020-6287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287
- Référence CVE CVE-2020-6289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6289
- Référence CVE CVE-2020-6290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6290
- Référence CVE CVE-2020-6292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6292
- Référence CVE CVE-2020-6291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6291
- Référence CVE CVE-2020-6286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6286

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-432/

AVIS CERTFR - 2020 - AVI - 490

10 août 2020
actualite

Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentia... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 489

10 août 2020
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-432