Objet: Multiples vulnérabilités dans les produits SAP

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• SAP Manufacturing Execution versions 15.1, 15.2 et 15.3
• Product–SAP Commerce versions 1905, 2005, 2105, 2011, 2205
• SAP BusinessObjects Business Intelligence Platform (Program Objects) versions 420 et 430
• SAP Business Objects Platform (MonitoringDB) version 430
• SAP SQL Anywhere version 17.0
• SAP IQ version 16.1
• SAP BusinessObjects Business Intelligence Platform(Admin Tools/Query Builder) versions 420 et 430
• SAP 3D Visual Enterprise Viewer version 9
• SAP 3D Visual Enterprise Author version 9
• SAP BusinessObjects Business Intelligence Platform (Version Management System) versions 420 et 430
• SAP Enable Now version 10
• SAP Commerce versions 1905, 2005, 2105, 2011 et 2205
• SAP BusinessObjects Business Intelligence Platform (BI LaunchPad) versions 420 et 430
• SAP BusinessObjects Business Intelligence Platform (CommentaryDB) versions 420 et 430
• SAP BusinessObjects Business Intelligence platform (Analysis for OLAP) versions 420 et 430
• SAP Customer Data Cloud (Gigya) version 7.4
• SAP Data Services Management Console versions 4.2 et 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SAP du 12 octobre 2022
  https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1
• Référence CVE CVE-2022-39802
  https://www.cve.org/CVERecord?id=CVE-2022-39802
• Référence CVE CVE-2022-41204
  https://www.cve.org/CVERecord?id=CVE-2022-41204
• Référence CVE CVE-2022-39013
  https://www.cve.org/CVERecord?id=CVE-2022-39013
• Référence CVE CVE-2022-31596
  https://www.cve.org/CVERecord?id=CVE-2022-31596
• Référence CVE CVE-2022-35292
  https://www.cve.org/CVERecord?id=CVE-2022-35292
• Référence CVE CVE-2022-39015
  https://www.cve.org/CVERecord?id=CVE-2022-39015
• Référence CVE CVE-2022-41186
  https://www.cve.org/CVERecord?id=CVE-2022-41186
• Référence CVE CVE-2022-41187
  https://www.cve.org/CVERecord?id=CVE-2022-41187
• Référence CVE CVE-2022-41188
  https://www.cve.org/CVERecord?id=CVE-2022-41188
• Référence CVE CVE-2022-41189
  https://www.cve.org/CVERecord?id=CVE-2022-41189
• Référence CVE CVE-2022-41190
  https://www.cve.org/CVERecord?id=CVE-2022-41190
• Référence CVE CVE-2022-41191
  https://www.cve.org/CVERecord?id=CVE-2022-41191
• Référence CVE CVE-2022-41192
  https://www.cve.org/CVERecord?id=CVE-2022-41192
• Référence CVE CVE-2022-41193
  https://www.cve.org/CVERecord?id=CVE-2022-41193
• Référence CVE CVE-2022-41194
  https://www.cve.org/CVERecord?id=CVE-2022-41194
• Référence CVE CVE-2022-41195
  https://www.cve.org/CVERecord?id=CVE-2022-41195
• Référence CVE CVE-2022-41196
  https://www.cve.org/CVERecord?id=CVE-2022-41196
• Référence CVE CVE-2022-41197
  https://www.cve.org/CVERecord?id=CVE-2022-41197
• Référence CVE CVE-2022-41198
  https://www.cve.org/CVERecord?id=CVE-2022-41198
• Référence CVE CVE-2022-41199
  https://www.cve.org/CVERecord?id=CVE-2022-41199
• Référence CVE CVE-2022-41200
  https://www.cve.org/CVERecord?id=CVE-2022-41200
• Référence CVE CVE-2022-41201
  https://www.cve.org/CVERecord?id=CVE-2022-41201
• Référence CVE CVE-2022-41202
  https://www.cve.org/CVERecord?id=CVE-2022-41202
• Référence CVE CVE-2022-39803
  https://www.cve.org/CVERecord?id=CVE-2022-39803
• Référence CVE CVE-2022-39804
  https://www.cve.org/CVERecord?id=CVE-2022-39804
• Référence CVE CVE-2022-39805
  https://www.cve.org/CVERecord?id=CVE-2022-39805
• Référence CVE CVE-2022-39806
  https://www.cve.org/CVERecord?id=CVE-2022-39806
• Référence CVE CVE-2022-39807
  https://www.cve.org/CVERecord?id=CVE-2022-39807
• Référence CVE CVE-2022-39808
  https://www.cve.org/CVERecord?id=CVE-2022-39808
• Référence CVE CVE-2022-41166
  https://www.cve.org/CVERecord?id=CVE-2022-41166
• Référence CVE CVE-2022-41167
  https://www.cve.org/CVERecord?id=CVE-2022-41167
• Référence CVE CVE-2022-41168
  https://www.cve.org/CVERecord?id=CVE-2022-41168
• Référence CVE CVE-2022-41169
  https://www.cve.org/CVERecord?id=CVE-2022-41169
• Référence CVE CVE-2022-41170
  https://www.cve.org/CVERecord?id=CVE-2022-41170
• Référence CVE CVE-2022-41171
  https://www.cve.org/CVERecord?id=CVE-2022-41171
• Référence CVE CVE-2022-41172
  https://www.cve.org/CVERecord?id=CVE-2022-41172
• Référence CVE CVE-2022-41173
  https://www.cve.org/CVERecord?id=CVE-2022-41173
• Référence CVE CVE-2022-41174
  https://www.cve.org/CVERecord?id=CVE-2022-41174
• Référence CVE CVE-2022-41175
  https://www.cve.org/CVERecord?id=CVE-2022-41175
• Référence CVE CVE-2022-41176
  https://www.cve.org/CVERecord?id=CVE-2022-41176
• Référence CVE CVE-2022-41177
  https://www.cve.org/CVERecord?id=CVE-2022-41177
• Référence CVE CVE-2022-41178
  https://www.cve.org/CVERecord?id=CVE-2022-41178
• Référence CVE CVE-2022-41179
  https://www.cve.org/CVERecord?id=CVE-2022-41179
• Référence CVE CVE-2022-41180
  https://www.cve.org/CVERecord?id=CVE-2022-41180
• Référence CVE CVE-2022-41181
  https://www.cve.org/CVERecord?id=CVE-2022-41181
• Référence CVE CVE-2022-41182
  https://www.cve.org/CVERecord?id=CVE-2022-41182
• Référence CVE CVE-2022-41183
  https://www.cve.org/CVERecord?id=CVE-2022-41183
• Référence CVE CVE-2022-41184
  https://www.cve.org/CVERecord?id=CVE-2022-41184
• Référence CVE CVE-2022-41185
  https://www.cve.org/CVERecord?id=CVE-2022-41185
• Référence CVE CVE-2022-35296
  https://www.cve.org/CVERecord?id=CVE-2022-35296
• Référence CVE CVE-2022-35297
  https://www.cve.org/CVERecord?id=CVE-2022-35297
• Référence CVE CVE-2021-41184
  https://www.cve.org/CVERecord?id=CVE-2021-41184
• Référence CVE CVE-2022-39800
  https://www.cve.org/CVERecord?id=CVE-2022-39800
• Référence CVE CVE-2022-32244
  https://www.cve.org/CVERecord?id=CVE-2022-32244
• Référence CVE CVE-2022-41206
  https://www.cve.org/CVERecord?id=CVE-2022-41206
• Référence CVE CVE-2022-41210
  https://www.cve.org/CVERecord?id=CVE-2022-41210
• Référence CVE CVE-2022-41209
  https://www.cve.org/CVERecord?id=CVE-2022-41209
• Référence CVE CVE-2022-35226
  https://www.cve.org/CVERecord?id=CVE-2022-35226