English version Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un service ou composant. Parfois …
SAP est -aussi- vulnérables aux injections
English version En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et 2319506. Cette faille avait …
SAP avec Oracle – Problème d’authentification
English version Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre remote_os_authent activé. Cette configuration …
Un an de vulnérabilités SAP
English version Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités publiées au cours de cette …