Introduction Une vulnérabilité (référence CVE-2023-28762) concernant la diffusion de jeton de connexion a été détectée en mai. Une personne malveillante disposant des privilèges administrateurs peut récupérer le jeton de connexion d’un autre utilisateur sur le réseau. Pour cela il doit analyser les paquets du réseau pour récupérer le résultat d’une requête faite à la base…
Read article
Introduction L’éditeur allemand SAP a lancé ce mois de décembre la dernière actualisation de la suite SAP BusinessObjects version 4.3 avec le Service Pack 03. DeciVision a mis tous ses efforts et connaissances pour tester et approuver cette nouvelle version, dans sa version SP3 Patch 1 ! Les nouveautés SP03 Les surprises sont une fois de…
Read article
Introduction Une vulnérabilité (référence CVE-2023-25616) concernant l’exécution de programme a été détecté en mars. Cette vulnérabilité est liée à une autre (CVE-2023-25617) concernant l’exécution de commande sur l’OS. En raison de paramètres échappés incorrectement sous Unix, il est possible de d’exécuter des commandes arbitraires sur le réseau. En cas de réussite, l’attaquant peut complètement compromettre…
Read article
Introduction L’utilisation des dates est un élément essentiel dans la construction d’un tableau de bord. Dans l’outil SAP Analytics Cloud, la gestion temporelle des données permet de créer des présentations dynamiques, des analyses d’évolution d’indicateurs et des prévisions. Dimension date Dans l’outil de modélisation de l’outil SAP Analytics Cloud, une fois votre modèle est créé,…
Read article
Mise à jour 17/02 : Microsoft a sorti le 17 février une version d’Edge qui corrige ce bug. Il s’agit de la version 110.0.1587.49. DeciVision a testé cette version d’Edge et nous ne reproduisons plus ce dysfonctionnement. Mise à jour 15/02 : Google a sorti le 14 février une version de Chrome qui corrige ce…
Read article
Introduction Depuis la version 4.3 SP3 de SAP BusinessObjects, SAP a ajouté le mode « Données » dans l’outil Web Intelligence. Ce nouveau mode permettra de préparer les données avant leur utilisation en mode « Conception ». Que permet de faire le mode Données ? Le mode « Données » a deux fonctions principales : Réaliser des…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41203) au niveau du code permettant de changer le format des objets à planifier a été découverte début novembre. En raison d’un manque de vérification dans le processus de sérialisation, il est possible de remplacer l’objet sérialisé par un autre contenant du code malveillant. Cette attaque pourrait fortement compromettre la confidentialité,…
Read article
Introduction SAP a mis à disposition des utilisateurs un nouveau patch pour la version BI 4.3 SP02 de la suite BusinessObjects. Pour vous, DeciVision a testé la version BI4.3 SP2 Patch 5 et la valide ! Malgré un patch 3 stable et validé, nous souhaitions valider le patch 5 à la suite d’un bug détecté sur l’univers d’audit. En…
Read article
Introduction Depuis la version 4.3 SP2 de SAP BusinessObjects, SAP place l’OData en avant en remplaçant les documents et requêtes WebServices : Web Intelligence peut donc utiliser comme source un service Web OData. Qu’est-ce qu’OData ? OData, de plus en plus utilisé par de nombreux fournisseurs de données, est un protocole standard d’échanges et d’interrogations de…
Read articleSoyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !