Introduction Une vulnérabilité (référence CVE-2023-25616) concernant l’exécution de programme a été détecté en mars. Cette vulnérabilité est liée à une autre (CVE-2023-25617) concernant l’exécution de commande sur l’OS. En raison de paramètres échappés incorrectement sous Unix, il est possible de d’exécuter des commandes arbitraires sur le réseau. En cas de réussite, l’attaquant peut complètement compromettre…
Read article
Mise à jour 17/02 : Microsoft a sorti le 17 février une version d’Edge qui corrige ce bug. Il s’agit de la version 110.0.1587.49. DeciVision a testé cette version d’Edge et nous ne reproduisons plus ce dysfonctionnement. Mise à jour 15/02 : Google a sorti le 14 février une version de Chrome qui corrige ce…
Read article
Introduction Depuis la version 4.3 SP3 de SAP BusinessObjects, SAP a ajouté le mode « Données » dans l’outil Web Intelligence. Ce nouveau mode permettra de préparer les données avant leur utilisation en mode « Conception ». Que permet de faire le mode Données ? Le mode « Données » a deux fonctions principales : Réaliser des…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41203) au niveau du code permettant de changer le format des objets à planifier a été découverte début novembre. En raison d’un manque de vérification dans le processus de sérialisation, il est possible de remplacer l’objet sérialisé par un autre contenant du code malveillant. Cette attaque pourrait fortement compromettre la confidentialité,…
Read article
Introduction Depuis la version 4.3 SP2 de SAP BusinessObjects, SAP place l’OData en avant en remplaçant les documents et requêtes WebServices : Web Intelligence peut donc utiliser comme source un service Web OData. Qu’est-ce qu’OData ? OData, de plus en plus utilisé par de nombreux fournisseurs de données, est un protocole standard d’échanges et d’interrogations de…
Read article
Introduction SAP propose de nombreuses fonctionnalités dans la suite Business Objects qui aident votre organisation à améliorer ses process. Aujourd’hui, nous allons aborder la fonctionnalité de publication de documents BO via l’outil calendrier. La publication est un outil très souvent utilisé chez nos clients mais peu utilisé couplé à la fonction « calendrier ». Pour…
Read article
Introduction Disponible depuis la fin de l’année dernière, la nouvelle version de SAP BusinessObjects BI 4.3 SP2 apporte son lot de nouveautés : https://www.decivision.com/blog/bi-4-3/decivision-valide-la-bi-4-3-sp02 Parmi elles, se trouve le nouvel éditeur de formules pour Web Intelligence. Celui-ci a été remanié visuellement afin d’être plus ergonomique. Modification d’une variable à la volée Il est désormais possible…
Read article
Introduction Les flux ETL sont au cœur de l’architecture d’un SI décisionnel. Bien que certaines structures n’aient pas de besoins particuliers d’optimisation, d’autres sont confrontées à des problématiques de performances. Ces dernières peuvent avoir un impact sur les données consultées par les utilisateurs finaux et constituent un réel enjeu de fiabilité des données. ETL SAP…
Read article
Introduction Après 4 années de bons et loyaux services, la version 4.2 de SAP BusinessObjects tire sa révérence. En effet, après plusieurs mois de version bêta, SAP sort une version grand public de la suite BusinessObjects BI 4.3 avec le Service Pack 0 (SP0). Quelles sont les principales nouveautés de la SAP BusinessObjects BI 4.3…
Read articleSoyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !