Category

SAP BI

Vulnérabilité CMC SAP BI Platform
Vulnérabilité sur la CMC SAP BI Platform

Introduction Une vulnérabilité (référence CVE-2023-28762) concernant la diffusion de jeton de connexion a été détectée en mai. Une personne malveillante disposant des privilèges administrateurs peut récupérer le jeton de connexion d’un autre utilisateur sur le réseau. Pour cela il doit analyser les paquets du réseau pour récupérer le résultat d’une requête faite à la base…

Read article
Affiche blog - DeciVision valide la BI 4.3 SP03 Patch 1
DeciVision valide la BI 4.3 SP03 Patch 1 !

Introduction L’éditeur allemand SAP a lancé ce mois de décembre la dernière actualisation de la suite SAP BusinessObjects version 4.3 avec le Service Pack 03. DeciVision a mis tous ses efforts et connaissances pour tester et approuver cette nouvelle version, dans sa version SP3 Patch 1 ! Les nouveautés SP03 Les surprises sont une fois de…

Read article
Affiche blog - Vulnérabilité lors de l'exécution des programmes
Vulnérabilité lors de l’exécution des programmes – SAP BI Platform

Introduction Une vulnérabilité (référence CVE-2023-25616) concernant l’exécution de programme a été détecté en mars. Cette vulnérabilité est liée à une autre (CVE-2023-25617) concernant l’exécution de commande sur l’OS. En raison de paramètres échappés incorrectement sous Unix, il est possible de d’exécuter des commandes arbitraires sur le réseau. En cas de réussite, l’attaquant peut complètement compromettre…

Read article
Affiche blog SAP Analytics Cloud : Focus sur les dates
SAP Analytics Cloud : Focus sur les dates

Introduction L’utilisation des dates est un élément essentiel dans la construction d’un tableau de bord. Dans l’outil SAP Analytics Cloud, la gestion temporelle des données permet de créer des présentations dynamiques, des analyses d’évolution d’indicateurs et des prévisions. Dimension date Dans l’outil de modélisation de l’outil SAP Analytics Cloud, une fois votre modèle est créé,…

Read article
Vulnérabilité sur les planifications et publications vers les systèmes de fichier SAP BI Platform
Actualisation sans fin d’un document Webi avec Edge/Chrome 110+

Mise à jour 17/02 : Microsoft a sorti le 17 février une version d’Edge qui corrige ce bug. Il s’agit de la version 110.0.1587.49. DeciVision a testé cette version d’Edge et nous ne reproduisons plus ce dysfonctionnement. Mise à jour 15/02 : Google a sorti le 14 février une version de Chrome qui corrige ce…

Read article
Affiche blog SAP BI 4.3 : Data Preparation
Nouveautés BI 4.3 SP3 : Data Preparation

Introduction Depuis la version 4.3 SP3 de SAP BusinessObjects, SAP a ajouté le mode « Données » dans l’outil Web Intelligence. Ce nouveau mode permettra de préparer les données avant leur utilisation en mode « Conception ». Que permet de faire le mode Données ? Le mode « Données » a deux fonctions principales : Réaliser des…

Read article
Affiche Blog SAP BI Vulnérabilité Décembre 2022
Vulnérabilité sur les planifications et publications vers les systèmes de fichier SAP BI Platform

Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…

Read article
Affiche Blog SAP BI Platform - Vulnérabilité
Vulnérabilité sur la création de planification et de publication

Introduction Une vulnérabilité (référence CVE-2022-41203) au niveau du code permettant de changer le format des objets à planifier a été découverte début novembre. En raison d’un manque de vérification dans le processus de sérialisation, il est possible de remplacer l’objet sérialisé par un autre contenant du code malveillant. Cette attaque pourrait fortement compromettre la confidentialité,…

Read article