Numéro : AV17-124
Date : Le 10 août 2017
Objet
Cet avis a pour but d’attirer l’attention sur des notes de sécurité de SAP diffusées récemment.
Évaluation
SAP a déployé sa mise à jour mensuelle constituant 16 notes de sécurités. Ces notes de sécurités comprennent des corrections adressant plusieurs vulnérabilités.
Produits concernés:
- Point of Sale (POS) Retail Xpress Server
- NetWeaver AS Java Web Container
- Visual Composer 04s iviews
- AJAX SAP BusinessObjects
- NetWeaver Java Server
- Sybase
- CRM WebClient User Interface
- CRM IPC Pricing
- SAP CRM WebClient UI
- NetWeaver Business Client for HTML
- SRM Live Auction Application
- Adobe Document Services
- Web Intelligence
- NetWeaver
- NetWeaver Logon Application
- NetWeaver K.M. Web Page Composer
- ABAP Workbench
Liste des notes de sécurité concernés : 2486657, 2376081, 2381071, 2499109, 2494184, 2450979, 2481262, 2425744, 2417020, 2493099, 2392719, 2428512, 2453642, 2423540, 2394536, 2463354.
Mesure suggérée
Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu’ils l’appliquent aux applications touchées.
Références
https://blogs.sap.com/2017/08/08/sap-security-patch-day-august-2017/ (en Anglais)