Category

SAP BI Platform

Affiche blog - Vulnérabilité lors de l'exécution des programmes
Vulnérabilité lors de l’exécution des programmes – SAP BI Platform

Introduction Une vulnérabilité (référence CVE-2023-25616) concernant l’exécution de programme a été détecté en mars. Cette vulnérabilité est liée à une autre (CVE-2023-25617) concernant l’exécution de commande sur l’OS. En raison de paramètres échappés incorrectement sous Unix, il est possible de d’exécuter des commandes arbitraires sur le réseau. En cas de réussite, l’attaquant peut complètement compromettre…

Read article
Affiche Blog SAP BI Vulnérabilité Décembre 2022
Vulnérabilité sur les planifications et publications vers les systèmes de fichier SAP BI Platform

Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…

Read article