Numéro : AV16-121
Date : Le 22 juillet 2016
Objet
Cet avis a pour but d’attirer l’attention sur des notes de sécurité de SAP diffusées récemment.
Évaluation
SAP a déployé sa mise à jour mensuelle constituant 10 notes de sécurités. Ces notes de sécurités comprennent des corrections adressant plusieurs vulnérabilités incluent dans diverses produits SAP. Les vulnérabilités adressées incluent détournement de clic, le Cross Site Scripting (XSS), la vérification d’authentification manquante, le déni de service, l'injection SQL, la divulgation d'informations et l’injection de code , et dépassement de la mémoire tampon.
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu’ils l’appliquent aux applications touchées.
Références :
http://scn.sap.com/community/security/blog/2016/07/12/sap-security-patch-day--july-2016 (en Anglais)