Bulletin de sécurité SAP du 8 juillet 2024

SAP corrige 18 vulnérabilités découvertes dans divers produits SAP.

Le bulletin de sécurité SAP publié le 8 juillet 2024 annonce la correction de 18 vulnérabilités CVE découvertes dans divers produits SAP.

Ces vulnérabilités peuvent permettre à un attaquant de compromettre la confidentialité, l’intégrité des données, ou de réaliser une injection de code indirecte à distance (XSS). Voici les détails des trois vulnérabilités principales portant sur SAP NetWeaver Application Server ABAP, SAP Business Objects Business Intelligence Platform et SAP SQL Anywhere :

CVE-2024-34683

Indice de gravité : 9.6
Description : Cette vulnérabilité concerne le SAP NetWeaver Application Server ABAP et la plateforme ABAP. Une vérification de signature manquante pour certains répertoires de contenu permet à un attaquant non authentifié de télécharger des fichiers malveillants sur le serveur.
Impact : Si un utilisateur accède à ces fichiers, cela peut mener à une compromission complète du système, affectant la confidentialité, l’intégrité et la disponibilité des données. Cette vulnérabilité est critique et nécessite une attention immédiate.

CVE-2024-34685

Indice de gravité : 8.3
Description : Cette vulnérabilité affecte le SAP Business Objects Business Intelligence Platform. Elle permet à un attaquant de manipuler un paramètre dans l’URL OpenDocument en raison d’une validation insuffisante des entrées utilisateur.
Impact : L’attaquant peut ainsi compromettre la confidentialité et l’intégrité des données, accédant potentiellement à des informations sensibles ou les modifiant sans autorisation.

CVE-2024-34689

Indice de gravité : 7.8
Description : Cette vulnérabilité se trouve dans SAP SQL Anywhere. Un attaquant local de faible privilège peut écrire dans des objets de mémoire partagée, ce qui peut corrompre des données sensibles ou provoquer un déni de service.
Impact : En exploitant cette vulnérabilité, un attaquant pourrait empêcher les utilisateurs légitimes d’accéder au service ou altérer des données critiques, compromettant ainsi la disponibilité et l’intégrité du système.

Références

Pour plus d’informations, consultez les sources suivantes :

Bulletin de sécurité SAP du Patch Day de juillet 2024 (PDF)

CERT-FR Avis de sécurité

Ces correctifs sont essentiels pour protéger les systèmes SAP contre des attaques potentielles et garantir la sécurité des données sensibles. Il est vivement recommandé aux utilisateurs de systèmes SAP d’appliquer ces mises à jour sans délai.

A propos de l'auteur

Retour en haut