Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin de sécurité SAP – Correctif cumulatif mensuel de septembre 2025 (AV25-576)

Numéro de série : AV25-576
Date : 9 septembre 2025

Le 9 septembre 2025, SAP a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :

  • SAP NetWeaver (RMI-P4) – version SERVERCORE 7.50;
  • SAP NetWeaver AS Java (Deploy Web Service) – version J2EE-APPS 7.50;
  • SAP NetWeaver AS for ABAP et ABAP Platform – versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756 et 757;
  • SAP NetWeaver – versions KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53 et 7.54;
  • SAP Business One (SLD) – versions B1_ON_HANA 10.0 et SAP-M-BO 10.0;
  • SAP Letscape Transformation Replication Server – versions DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731 et 2011_1_752, 2020;
  • SAP S/4HANA (Private Cloud or On-Premise) – versions S4CORE 102, 103, 104, 105, 106, 107 et 108;
  • SAP NetWeaver et ABAP Platform (Service Data Collection) – versions ST-PI 2008_1_700, 2008_1_710 et 740;
  • SAP Commerce Cloud et SAP Datahub – versions HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211 et DHUB_CLOUD 2211;
  • SAP Business Planning et Consolidation – versions BPC4HANA 200, 300, SAP_BW 750, 751, 752, 753, 754, 755, 756, 757, 758, 816, 914 et CPMBPC 810;
  • SAP HCM (My Timesheet Fiori 2.0 application) – version GBX01HR5 605;
  • SAP HCM (Approve Timesheets Fiori 2.0 application) – version GBX01HR5 605;
  • SAP BusinessObjects Business Intelligence Platform – versions ENTERPRISE 430, 2025 et 2027;
  • SAP Supplier Relationship Management – versions SRM_SERVER 700, 701, 702, 713 et 714;
  • SAP NetWeaver ABAP Platform – versions S4CRM 100, 200, 204, 205, 206, S4CEXT 109, BBPCRM 713 et 714;
  • Fiori app (Manage Payment Blocks) – versions S4CORE 107 et 108;
  • SAP NetWeaver Application Server Java – version WD-RUNTIME 7.50;
  • SAP NetWeaver (Service Data Download) – multiples versions et plateformes;
  • SAP NetWeaver Application Server for ABAP – multiples versions et plateformes;
  • SAP NetWeaver AS Java (IIOP Service) – version SERVERCORE 7.50;
  • SAP Fiori App (F4044 Manage Work Center Groups) – versions UIS4HOP1 600, 700, 800 et 900;
  • SAP NetWeaver Application Server for ABAP (Background Processing) – multiple versions et platforms;
  • SAP Fiori (Launchpad) – version SAP_UI 754;
  • SAP NetWeaver AS Java (Adobe Document Service) – version ADSSAP 7.50;
  • SAP Commerce Cloud – versions HY_COM 2205 et COM_CLOUD 2211.

Le Centre canadien pour la cybersécurité est au courant des rapports selon lesquels la CVE-2025-42957 est exploitée dans la nature.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Date de modification :