Vulnérabilités dans des produits SAP
Date de publication :
De multiples vulnérabilités ont été découvertes dans les produits SAP, société spécialisée dans les logiciels de gestion intégrée. Elles peuvent permettre à un attaquant distant de provoquer une exécution de code arbitraire, une fuite de données et / ou une atteinte à l’intégrité des données.
CVE-2020-6320 [Score CVSS v3 : 9.6] : Une vulnérabilité a été découverte dans SAP Marketing. Elle peut permettre à un attaquant authentifié d’utiliser des fonctions normalement restreintes pouvant conduire à une fuite ou une atteinte à l’intégrité des données.
CVE-2020-6318 [Score CVSS v3 : 9.1] : Une vulnérabilité pouvant permettre une exécution de code arbitraire a été découverte dans SAP NetWeaver. Un attaquant distant peut exploiter cette vulnérabilité via une injection de code.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Atteinte à la confidentialité et à l’intégrité des données
Criticité
Score CVSS v3 : 9.6 maximum
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
Une liste complète des composants vulnérables est disponible ici
CVE
Une liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement