SAP NetWeaver 7.x.
","content":"## Description\n\nQuatre vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans SAP NetWeaver. La premi\u00e8re\nconcerne une faiblesse dans la gestion des acc\u00e8s \u00e0 certaines ressources,\npermettant ainsi de contourner la politique de s\u00e9curit\u00e9. La deuxi\u00e8me\npermet \u00e0 une personne malintentionn\u00e9e d'\u00e9num\u00e9rer les fichiers pr\u00e9sents\nsur le syst\u00e8me, permettant ainsi le contournement de la politique de\ns\u00e9curit\u00e9. La troisi\u00e8me permet d'effectuer une injection de code \u00e0\ndistance gr\u00e2ce \u00e0 une faille dans le module Text Container Administration\nApplication. La derni\u00e8re concerne SAP NetWeaver Business Communication\nBroker et permet \u00e0 une personne malintentionn\u00e9e d'effectuer une\ninjection de code indirecte \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2012-AVI-040","revisions":[{"description":"version initiale.","revision_date":"2012-01-31T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s permettant \u00e0 un utilisateur distant\nmalintentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9 et d'injecter\nindirectement du code \u00e0 distance sont pr\u00e9sentes dans