Page 1 sur 1

Mise à jour de sécurité SAP

Posté : 14 mai 2020 00:37
par charles
Des mises à jour des sécurité ont été publiées le 12/05/2020 pour les produits SAP suivants :


SAP Application Server ABAP versions 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 et 740
SAP Business Client version 6.5
SAP Business Objects Business Intelligence Platform (Live Data Connect) versions 1.0, 2.0 et 2.x
SAP Adaptive Server Enterprise (Backup Server) version 16.0
SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer) versions 4.1 et 4.2
SAP Adaptive Server Enterprise (Cockpit) version 16.0
SAP Adaptive Server Enterprise version 16.0
SAP Adaptive Server Enterprise (XP Server on Windows Platform) versions 15.7 et 16.0
SAP Master Data Governance versions S4CORE 101; S4FND 102, 103, 104 et SAP_BS_FND 748
SAP Adaptive Server Enterprise (Web Services) versions 15.7 et 16.0
AP Business Client version 7.0
SAP Adaptive Server Enterprise version 16.0
SAP Business Objects Business Intelligence Platform version 4.2
SAP Adaptive Server Enterprise versions 15.7 et 16.0
SAP Enterprise Threat Detection versions 1.0 et 2.0
SAP Master Data Governance versions 748, 749, 750, 751, 752, 800, 801, 802, 803 et 804
SAP Business Objects Business Intelligence Platform (CMC et BI launchpad) version 4.2
SAP Plant Connectivity versions 15.1, 15.2, 15.3 et 15.4
SAP NetWeaver AS ABAP (Web Dynpro ABAP) version SAP_UI 750, 752, 753, 754; SAP_BASIS 700, 710, 730, 731 et 804
SAP Business Objects Business Intelligence Platform versions antérieures à 4.1, 4.2 et 4.3
SAP Business Objects Business Intelligence Platform versions antérieures à 4.1, 4.2 et 4.3
SAP Identity Management version 8.0

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-283/

Re: Mise à jour de sécurité SAP

Posté : 10 juin 2020 16:25
par charles
Des mises à jour de sécurité ont été publiées le 09/06/2020 pour les produits suivants :

SAP Liquidity Management for Banking version 6.2
SAP Commerce versions 6.7, 1808, 1811 et 1905
SAP Commerce (Data Hub) versions  6.7, 1808, 1811 et 1905
SAP Commerce versions 6.7, 1808, 1811 et 1905
SAP Solution Manager (Problem Context Manager) version 7.2
SAP SuccessFactors Recruiting version 2005
SAP Netweaver AS ABAP versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753 et 754
SAP NetWeaver AS JAVA (P4 Protocol) versions SAP-JEECOR 7.00 et 7.01; SERVERCOR 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50; CORE-TOOLS 7.00, 7.01, 7.02, 7.05, 7.10, 7.11, 7.20,
.30, 7.31, 7.40 et 7.50
SAP NetWeaver AS ABAP (Banking Services) versions 710, 711, 740, 750, 751, 752, 75A, 75B, 75C, 75D et 75E
SAP Solution Manager (Trace Analysis) version 7.20
SAP NetWeaver AS ABAP (Business Server Pages Test Application SBSPEXT_TABLE) versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753 et 754
SAP Fiori pour SAP S/4HANA versions 200, 300, 400 et 500
SAP Fiori pour SAP S/4HANA versions 200, 300, 400 et 500
SAP ERP (Statutory Reporting for Insurance Companies) versions EA-FINSERV 600, 603, 604, 605, 606, 616, 617, 618 et 800; S4CORE 101, 102, 103 et 104
SAP Business One (Backup service) versions 9.3,et 10.0
SAP Gateway versions 7.5, 7.51, 7.52 et 7.53
SAP Gateway versions 7.40 et 2.00
SAP Business Objects Business Intelligence Platform version 4.2

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-350/