Notes de sécurité de SAP – juin 2016

Numéro : AV16-099
Date : Le 15 juin 2016

Objet

Cet avis a pour but d’attirer l’attention sur des notes de sécurité de SAP diffusées récemment.

Évaluation

SAP a déployé sa mise à jour mensuelle constituant 13 notes de sécurités. Ces notes de sécurités comprennent des corrections adressant plusieurs vulnérabilités (incluant 1 critique, 2 sévère) incluent dans diverses produits SAP. Deux mise à jours sont aussi disponible en lien avec les notes de sécurités déjà affichées. Les vulnérabilités adressées incluent le Cross Site Scripting (XSS), la vérification d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. manquante, le déni de service, la divulgation d'informations et l’injection de code Injection de codeInsertion de code malveillant dans un programme informatique suivant l’exploitation d’une faille dans un programme ou dans la façon dont ce programme interprète les données saisies par les utilisateurs. .

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu’ils l’appliquent aux applications touchées.

Références :

• http://scn.sap.com/community/security/blog/2016/06/14/sap-security-patch-day--june-2016
• http://scn.sap.com/community/security/blog/2016/06/15/sap-security-notes-june-2016--review