Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41203) au niveau du code permettant de changer le format des objets à planifier a été découverte début novembre. En raison d’un manque de vérification dans le processus de sérialisation, il est possible de remplacer l’objet sérialisé par un autre contenant du code malveillant. Cette attaque pourrait fortement compromettre la confidentialité,…
Read article
Introduction SAP a mis à disposition des utilisateurs un nouveau patch pour la version BI 4.3 SP02 de la suite BusinessObjects. Pour vous, DeciVision a testé la version BI4.3 SP2 Patch 5 et la valide ! Malgré un patch 3 stable et validé, nous souhaitions valider le patch 5 à la suite d’un bug détecté sur l’univers d’audit. En…
Read article
SAP a mis à disposition des utilisateurs un nouveau patch pour la version BI 4.3 SP03 de la suite BusinessObjects. Pour vous, DeciVision a testé la version BI4.3 SP2 Patch 3 et la valide ! La validation du Patch 03 DeciVision réalise un panel de tests sur l’ensemble des fonctionnalités, aussi bien sur les existantes que sur les nouvelles.…
Read article
Introduction Une vulnérabilité (référence CVE-2022-22546) du code HTML permettant d’afficher le résumé des contrôles d’entrées a été découverte le 04/01/2022. En raison d’un encodage HTML incorrect, il est possible d’exécuter une attaque XSS dans l’application SAP Business Objects Web intelligence. Pour cela, il est nécessaire que l’utilisateur se connecte à l’application Web Intelligence avant d’exécuter…
Read article
Introduction Même si les nouveautés sur Discovery sont plus limitées, SAP continue de développer Lumira Designer (anciennement Design Studio), avec la sortie de cette nouvelle version 2.2. Parmi les nombreuses nouveautés, nous avons choisi dans cet article d’en évoquer une qui nous a paru très intéressante : l’authoring (création). Cette fonctionnalité offre maintenant aux utilisateurs (en…
Read articleParticipez à notre prochain webinar afin de découvrir les principaux bénéfices des fonctionnalités de datamarts & dataflow sur Microsoft Power BI.
