Multiples vulnérabilités dans les produits SAP

Gestion du document

Référence	CERTFR-2022-AVI-725
Titre	Multiples vulnérabilités dans les produits SAP
Date de la première version	10 août 2022
Date de la dernière version	10 août 2022
Source(s)	Bulletin de sécurité SAP du 08 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

SAP Business Client versions 6.5, 7.0 et 7.70
SAP BusinessObjects Business Intelligence Platform (Open Document) versions 420 et 430
SAP NetWeaver versions 740 et 750
SAP Authenticator for Android versions antérieures à 1.2.17
SAP Business Objects Platform (MonitoringDB) version 430
SAP BusinessObjects Business Intelligence Platform (CommentaryDB) versions 420 et 430
SAP Enable Now Manager version 1.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SAP du 08 août 2022
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&todaysdate=2022-08-10
Référence CVE CVE-2022-32245
https://www.cve.org/CVERecord?id=CVE-2022-32245
Référence CVE CVE-2022-35290
https://www.cve.org/CVERecord?id=CVE-2022-35290
Référence CVE CVE-2022-31596
https://www.cve.org/CVERecord?id=CVE-2022-31596
Référence CVE CVE-2022-32244
https://www.cve.org/CVERecord?id=CVE-2022-32244
Référence CVE CVE-2022-35293
https://www.cve.org/CVERecord?id=CVE-2022-35293

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SAP