Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41203) au niveau du code permettant de changer le format des objets à planifier a été découverte début novembre. En raison d’un manque de vérification dans le processus de sérialisation, il est possible de remplacer l’objet sérialisé par un autre contenant du code malveillant. Cette attaque pourrait fortement compromettre la confidentialité,…
Read article
Introduction Une vulnérabilité (référence CVE-2022-22546) du code HTML permettant d’afficher le résumé des contrôles d’entrées a été découverte le 04/01/2022. En raison d’un encodage HTML incorrect, il est possible d’exécuter une attaque XSS dans l’application SAP Business Objects Web intelligence. Pour cela, il est nécessaire que l’utilisateur se connecte à l’application Web Intelligence avant d’exécuter…
Read article
Mise à jour le 16/12/2021 Introduction Une vulnérabilité très sévère (références CVE-2021-44228 et CVE-2021-45046) de la bibliothèque de journalisation d’Apache (Log4j) a été découverte le 10/12/2021. Elle concerne 2.0 à 2.14.1 de Log4j et même la version 2.15.0 qui devait corriger cette vulnérabilité. La version 1.x (obsolète) n’est pas concernée par cette vulnérabilité. Bulletin d’alerte CERT-FR…
Read article
Introduction Après 4 années de bons et loyaux services, la version 4.2 de SAP BusinessObjects tire sa révérence. En effet, après plusieurs mois de version bêta, SAP sort une version grand public de la suite BusinessObjects BI 4.3 avec le Service Pack 0 (SP0). Quelles sont les principales nouveautés de la BI 4.3 ? Devez-vous abandonner…
Read article
Introduction La sécurité d’une plateforme SAP BusinessObjects constitue un enjeu majeur pour l’administrateur. En effet il est important que les utilisateurs ne puissent pas avoir accès à un contenu présentant des données trop confidentielles comme il est tout aussi important que l’administrateur de la plateforme BO puisse modifier la sécurité de cette dernière sans penser…
Read article
Introduction DeciVision est une société de services spécialisée depuis 2006 dans un seul métier : l’aide à la décision ou la Business Intelligence (BI). Nous sommes actuellement : Leader français du support client SAP BusinessObjects, avec plus de 300 clients sous Maintenance Niveau 1&2 Premier partenaire décisionnel SAP BusinessObjects sur les 5 dernières années en termes…
Read article
Les packagings SAP Business Objects évoluent régulièrement et il est important pour nous que vous soyez au courant des derniers packagings proposés par SAP. Historique des versions de Business Objects Avant ça, nous vous proposons un petit retour sur l’historique des versions de Business Objects. Toutes les versions de Business Objects : v5, v6, v6.5, XI R2, XI3, XI…
Read articleSoyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !