[ALERTE CERT DEVOTEAM] – Vulnérabilité SAP: 0 day #2

Baptiste Hamon Alerte CERT, Sécurité SAP

Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants, expert du sujet.
Cette vulnérabilité a été remonté à l’éditeur de la solution, mais un patch ne sortira pas avant quelques mois.
Pour des raisons que vous comprendrez, Devoteam ne peut rentrer dans le détail de la vulnérabilité tant qu’un patch ne sera pas disponible. Nous vous recommandons toutefois de surveiller SAP NetWeaver ABAP et particulièrement le composant SAP_BASIS, toutes versions confondues.
Il s’agit de la deuxième vulnérabilité identifiée par Devoteam sur SAP qui dispose d’une très forte expertise sur la sécurité SAP  et se tient à votre disposition pour échanger sur ce sujet.