Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- SAP Manufacturing Execution versions 15.1, 15.2 et 15.3
- Product–SAP Commerce versions 1905, 2005, 2105, 2011, 2205
- SAP BusinessObjects Business Intelligence Platform (Program Objects) versions 420 et 430
- SAP Business Objects Platform (MonitoringDB) version 430
- SAP SQL Anywhere version 17.0
- SAP IQ version 16.1
- SAP BusinessObjects Business Intelligence Platform(Admin Tools/Query Builder) versions 420 et 430
- SAP 3D Visual Enterprise Viewer version 9
- SAP 3D Visual Enterprise Author version 9
- SAP BusinessObjects Business Intelligence Platform (Version Management System) versions 420 et 430
- SAP Enable Now version 10
- SAP Commerce versions 1905, 2005, 2105, 2011 et 2205
- SAP BusinessObjects Business Intelligence Platform (BI LaunchPad) versions 420 et 430
- SAP BusinessObjects Business Intelligence Platform (CommentaryDB) versions 420 et 430
- SAP BusinessObjects Business Intelligence platform (Analysis for OLAP) versions 420 et 430
- SAP Customer Data Cloud (Gigya) version 7.4
- SAP Data Services Management Console versions 4.2 et 4.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SAP du 12 octobre 2022
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1 - Référence CVE CVE-2022-39802
https://www.cve.org/CVERecord?id=CVE-2022-39802 - Référence CVE CVE-2022-41204
https://www.cve.org/CVERecord?id=CVE-2022-41204 - Référence CVE CVE-2022-39013
https://www.cve.org/CVERecord?id=CVE-2022-39013 - Référence CVE CVE-2022-31596
https://www.cve.org/CVERecord?id=CVE-2022-31596 - Référence CVE CVE-2022-35292
https://www.cve.org/CVERecord?id=CVE-2022-35292 - Référence CVE CVE-2022-39015
https://www.cve.org/CVERecord?id=CVE-2022-39015 - Référence CVE CVE-2022-41186
https://www.cve.org/CVERecord?id=CVE-2022-41186 - Référence CVE CVE-2022-41187
https://www.cve.org/CVERecord?id=CVE-2022-41187 - Référence CVE CVE-2022-41188
https://www.cve.org/CVERecord?id=CVE-2022-41188 - Référence CVE CVE-2022-41189
https://www.cve.org/CVERecord?id=CVE-2022-41189 - Référence CVE CVE-2022-41190
https://www.cve.org/CVERecord?id=CVE-2022-41190 - Référence CVE CVE-2022-41191
https://www.cve.org/CVERecord?id=CVE-2022-41191 - Référence CVE CVE-2022-41192
https://www.cve.org/CVERecord?id=CVE-2022-41192 - Référence CVE CVE-2022-41193
https://www.cve.org/CVERecord?id=CVE-2022-41193 - Référence CVE CVE-2022-41194
https://www.cve.org/CVERecord?id=CVE-2022-41194 - Référence CVE CVE-2022-41195
https://www.cve.org/CVERecord?id=CVE-2022-41195 - Référence CVE CVE-2022-41196
https://www.cve.org/CVERecord?id=CVE-2022-41196 - Référence CVE CVE-2022-41197
https://www.cve.org/CVERecord?id=CVE-2022-41197 - Référence CVE CVE-2022-41198
https://www.cve.org/CVERecord?id=CVE-2022-41198 - Référence CVE CVE-2022-41199
https://www.cve.org/CVERecord?id=CVE-2022-41199 - Référence CVE CVE-2022-41200
https://www.cve.org/CVERecord?id=CVE-2022-41200 - Référence CVE CVE-2022-41201
https://www.cve.org/CVERecord?id=CVE-2022-41201 - Référence CVE CVE-2022-41202
https://www.cve.org/CVERecord?id=CVE-2022-41202 - Référence CVE CVE-2022-39803
https://www.cve.org/CVERecord?id=CVE-2022-39803 - Référence CVE CVE-2022-39804
https://www.cve.org/CVERecord?id=CVE-2022-39804 - Référence CVE CVE-2022-39805
https://www.cve.org/CVERecord?id=CVE-2022-39805 - Référence CVE CVE-2022-39806
https://www.cve.org/CVERecord?id=CVE-2022-39806 - Référence CVE CVE-2022-39807
https://www.cve.org/CVERecord?id=CVE-2022-39807 - Référence CVE CVE-2022-39808
https://www.cve.org/CVERecord?id=CVE-2022-39808 - Référence CVE CVE-2022-41166
https://www.cve.org/CVERecord?id=CVE-2022-41166 - Référence CVE CVE-2022-41167
https://www.cve.org/CVERecord?id=CVE-2022-41167 - Référence CVE CVE-2022-41168
https://www.cve.org/CVERecord?id=CVE-2022-41168 - Référence CVE CVE-2022-41169
https://www.cve.org/CVERecord?id=CVE-2022-41169 - Référence CVE CVE-2022-41170
https://www.cve.org/CVERecord?id=CVE-2022-41170 - Référence CVE CVE-2022-41171
https://www.cve.org/CVERecord?id=CVE-2022-41171 - Référence CVE CVE-2022-41172
https://www.cve.org/CVERecord?id=CVE-2022-41172 - Référence CVE CVE-2022-41173
https://www.cve.org/CVERecord?id=CVE-2022-41173 - Référence CVE CVE-2022-41174
https://www.cve.org/CVERecord?id=CVE-2022-41174 - Référence CVE CVE-2022-41175
https://www.cve.org/CVERecord?id=CVE-2022-41175 - Référence CVE CVE-2022-41176
https://www.cve.org/CVERecord?id=CVE-2022-41176 - Référence CVE CVE-2022-41177
https://www.cve.org/CVERecord?id=CVE-2022-41177 - Référence CVE CVE-2022-41178
https://www.cve.org/CVERecord?id=CVE-2022-41178 - Référence CVE CVE-2022-41179
https://www.cve.org/CVERecord?id=CVE-2022-41179 - Référence CVE CVE-2022-41180
https://www.cve.org/CVERecord?id=CVE-2022-41180 - Référence CVE CVE-2022-41181
https://www.cve.org/CVERecord?id=CVE-2022-41181 - Référence CVE CVE-2022-41182
https://www.cve.org/CVERecord?id=CVE-2022-41182 - Référence CVE CVE-2022-41183
https://www.cve.org/CVERecord?id=CVE-2022-41183 - Référence CVE CVE-2022-41184
https://www.cve.org/CVERecord?id=CVE-2022-41184 - Référence CVE CVE-2022-41185
https://www.cve.org/CVERecord?id=CVE-2022-41185 - Référence CVE CVE-2022-35296
https://www.cve.org/CVERecord?id=CVE-2022-35296 - Référence CVE CVE-2022-35297
https://www.cve.org/CVERecord?id=CVE-2022-35297 - Référence CVE CVE-2021-41184
https://www.cve.org/CVERecord?id=CVE-2021-41184 - Référence CVE CVE-2022-39800
https://www.cve.org/CVERecord?id=CVE-2022-39800 - Référence CVE CVE-2022-32244
https://www.cve.org/CVERecord?id=CVE-2022-32244 - Référence CVE CVE-2022-41206
https://www.cve.org/CVERecord?id=CVE-2022-41206 - Référence CVE CVE-2022-41210
https://www.cve.org/CVERecord?id=CVE-2022-41210 - Référence CVE CVE-2022-41209
https://www.cve.org/CVERecord?id=CVE-2022-41209 - Référence CVE CVE-2022-35226
https://www.cve.org/CVERecord?id=CVE-2022-35226