{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>SAP 6.x et 7.x.</p>","content":"## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 dans la console d'administration SAP permet \u00e0\nun utilisateur distant de red\u00e9marrer le service sans authentification\npr\u00e9alable.\n\nUne deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant non\nauthentifi\u00e9 de lire des informations sensibles comme les journaux et les\nprofils.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 (non public) SAP 1439348 :","url":"https://service.sap.com/sap/support/notes/1439348"}],"reference":"CERTA-2011-AVI-017","revisions":[{"description":"version initiale.","revision_date":"2011-01-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans SAP permettent \u00e0 un utilisateur malveillant\ndistant de lire ind\u00fbment des informations ou de provoquer un d\u00e9ni de\nservice.\n","title":"Vuln\u00e9rabilit\u00e9s dans SAP","vendor_advisories":[]}