[ALERTE CERT] – Vulnérabilité SAP: 0 day #2

Baptiste Hamon Alerte CERT, Sécurité SAP

Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants.

Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira pas avant quelques mois.

Tant qu’un patch ne sera pas disponible nous vous recommandons de surveiller SAP NetWeaver ABAP et particulièrement le composant SAP_BASIS, toutes versions confondues.

Le CERT Devoteam se tient à votre disposition pour échanger à ce sujet.