Sélection de la langue

Notes de sécurité de SAP – avril 2017

Numéro : AV17-045
Date : Le 13 avril 2017

Objet

Cet avis a pour but d’attirer l’attention sur des notes de sécurité de SAP diffusées récemment.

Évaluation

SAP a déployé sa mise à jour mensuelle constituant 12 notes de sécurités. Ces notes de sécurités comprennent des corrections adressant plusieurs vulnérabilités incluent dans diverses produits SAP ainsi qu’une note de sécurité 2419592 considérée comme étant de très haute importance.

Les vulnérabilités adressées incluent détournement de clic, le Cross Site Scripting (XSS), la vérification d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. manquante, le déni de service, l'injection SQL, la divulgation d'informations et l’injection de code Injection de codeInsertion de code malveillant dans un programme informatique suivant l’exploitation d’une faille dans un programme ou dans la façon dont ce programme interprète les données saisies par les utilisateurs. , et dépassement de la mémoire tampon.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu’ils l’appliquent aux applications touchées.

Références

https://blogs.sap.com/2017/04/11/sap-security-patch-day-april-2017/ (en Anglais)

Date de modification :