Vigil@nce : SAP, multiples vulnérabilités
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les produits SAP.
– Gravité : 2/4
– Date création : 16/06/2011
PRODUITS CONCERNÉS
– BusinessObjects
– SAP Crystal Enterprise
– SAP Crystal Reports
– SAP ERP
– SAP NetWeaver
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les produits SAP.
Un attaquant peut inviter l’administrateur à exécuter un rapport
dans SAP Basis, afin de créer un utilisateur SAPTerm avec un mot
de passe connu. [grav:2/4 ; 1542645, BID-48509]
Les détails techniques des autres vulnérabilités ne sont pas
connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-multiples-vulnerabilites-10753