Numéro : AV18-136
Date : Le 15 août 2018
Objet
Le but de cet avis est d’attirer l'attention sur une série de mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans diverses applications de SAP.
Évaluation
L'avis de sécurité de SAP souligne de nombreux correctifs qui corrigent des vulnérabilités dans plusieurs produits de SAP. Le niveau de danger de ces vulnérabilités se situe entre moyen et critique.
Produits affectés:
- Agentry
- Infrastructure for UI add-on for SAP NetWeaver (UI_Infra)
- SAP ABAP Change and Transport System (CTS)
- SAP ASE
- SAP BusinessObjects Business Intelligence
- SAP BusinessObjects Business Intelligence Platform
- SAP BusinessObjects Financial Consolidation
- SAP Complex Assembly Manufacturing
- SAP Data Services
- SAP Hana Extended Application Services
- SAP Hana Smart Data Streaming
- SAP Identity Management
- SAP Internet Graphics Server (IGS)
- SAP IQ
- SAP Open Server
- SAP Open Switch
- SAP Replication Server
- SAP SQL Anywhere OnDemand
- SAP Supplier Relationship Management Master Data Management Catalog
- SAP MaxDB (liveCache)
- SAP UI Implementation for Decoupled Innovations (UI_700)
- SAP User Interface Technology (SAP_UI)
- SDK for SAP ASE
- SMP
- Sybase ECDA
- Sybase IQ
- Sybase PowerBuilder
- Sybase Software Dev Kit
- Sybase SQL Anywhere
Références CVE :
CVE-2018-2416, CVE-2018-2434, CVE-2018-2441, CVE-2018-2442, CVE-2018-2444, CVE-2018-2445, CVE-2018-2446, CVE-2018-2447, CVE-2018-2448, CVE-2018-2449, CVE-2018-2450, CVE-2018-2451
Note : Veuillez noter qu’un compte SAP est nécessaire afin de consulter les notes de sécurités (référence ci-dessous).
Mesures Recommandées
Le CCRIC suggère que les administrateurs de systèmes se réfèrent au bulletin de sécurité ci-dessous où SAP explique les détails des vulnérabilités pour chacune d’elle et fournit une mise à jour pour résoudre les problèmes dans chacun de ses produits.
Référence (en anglais) :
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742