Risque
- Déni de service ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- SAP NetWeaver 7.x ;
- SAP Web Application Server 7.x.
Résumé
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.
Description
Plusieurs vulnérabilités ont été découvertes dans SAP. Elles permettent à un utilisateur malintentionné d'effectuer un déni de service, de porter atteinte à la confidentialité de données sensibles ou d'injecter indirectement du code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).