Vulnérabilités dans les produits SAP

De multiples vulnérabilités ont été découvertes dans les produits SAP, société spécialisée dans les logiciels de gestion intégrée. Un attaquant distant peut obtenir le contrôle total du système vulnérable, obtenir des informations sensibles ainsi que provoquer d’autres impacts non-spécifiés.

CVE-2020-6287 [Score CVSS v3 : 10.0] : Une vulnérabilité liée à un manquement d’authentification lors de l’exécution de certaines actions a été découverte dans SAP NetWeaver AS JAVA. Un attaquant distant peut modifier des sections critiques de la configuration du logiciel, pouvant aller jusqu’à la prise de contrôle totale du système.

Pas de CVE-ID [Score CVSS v3 : 9.8] : De multiples vulnérabilités affectant le navigateur Chromium intégré à SAP Business Client ont été corrigées via l’application des correctifs nécessaires. Le détail des vulnérabilités concernées ainsi que de leur impact n’est pas disponible.

CVE-2020-6285 [Score CVSS v3 : 7.7] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans SAP NetWeaver. Un attaquant distant peut obtenir des informations pour lesquelles l’accès est normalement restreint, via un bogue non-spécifié.