Sélection de la langue

Notes de sécurité de SAP – juillet 2016

Numéro : AV16-121
Date : Le 22 juillet 2016

Objet

Cet avis a pour but d’attirer l’attention sur des notes de sécurité de SAP diffusées récemment.

Évaluation

SAP a déployé sa mise à jour mensuelle constituant 10 notes de sécurités. Ces notes de sécurités comprennent des corrections adressant plusieurs vulnérabilités incluent dans diverses produits SAP. Les vulnérabilités adressées incluent détournement de clic, le Cross Site Scripting (XSS), la vérification d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. manquante, le déni de service, l'injection SQL, la divulgation d'informations et l’injection de code Injection de codeInsertion de code malveillant dans un programme informatique suivant l’exploitation d’une faille dans un programme ou dans la façon dont ce programme interprète les données saisies par les utilisateurs. , et dépassement de la mémoire tampon.

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu’ils l’appliquent aux applications touchées.

Références :

http://scn.sap.com/community/security/blog/2016/07/12/sap-security-patch-day--july-2016 (en Anglais)

Date de modification :