Vulnérabilités dans des produits SAP
Date de publication :
De multiples vulnérabilités ont été découvertes dans les produits SAP, société spécialisée dans les logiciels de gestion intégrée. Elles peuvent permettre à un attaquant distant de provoquer une exécution de code arbitraire, une fuite de données et / ou une atteinte à l’intégrité des données.
CVE-2020-6320 [Score CVSS v3 : 9.6] : Une vulnérabilité a été découverte dans SAP Marketing. Elle peut permettre à un attaquant authentifié d’utiliser des fonctions normalement restreintes pouvant conduire à une fuite ou une atteinte à l’intégrité des données.
CVE-2020-6318 [Score CVSS v3 : 9.1] : Une vulnérabilité pouvant permettre une exécution de code arbitraire a été découverte dans SAP NetWeaver. Un attaquant distant peut exploiter cette vulnérabilité via une injection de code.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Atteinte à la confidentialité et à l’intégrité des données
Criticité
- Score CVSS v3 : 9.6 maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Une liste complète des composants vulnérables est disponible ici
CVE
- Une liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement