SAP a publié ses correctifs mensuels de juin 2018

SAP a publié dix bulletins de sécurité lors du « SAP Security Patch Day » du mois de juin.

Deux vulnérabilités sont critiques, quatre sont de criticité haute et quatre sont de criticité modérée. Les deux vulnérabilités critiques concernent :

  • 2622660 [CVSS : 9.8] : mise à jour des navigateurs internet fournis avec SAP Business Client. Suite du correctif d'avril 2018.
  • 2357141 [CVSS : 9.1] : mise à jour corrigeant une vulnérabilité de type injection de commande dans le système d’exploitation dans le composant "Report for Terminology Export" de SAP Basis.

L'exploitation des autres vulnérabilités impacte notamment la confidentialité, l'intégrité ou la disponibilité. Certaines pourraient permettre des injections de code indirect (XSS) ou des injections de commande.