English version Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, directement dans la base …
La sécurité du ‘SAP Secure Storage’
English version Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application SAP pourra récupérer pour …
Un simple mail pour DoS un SAP ? Voir plus….
English version Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système SAP et un serveur …
Malware… SAP peut être le point d’entrée.
English version Les chercheurs en sécurité de chez ERPScan, ont découvert une vulnérabilité sur le SAP Gui et l’ont montré durant la dernière Conférence Troopers. La vulnérabilité n’impacte pas directement …
[ALERTE CERT] – Vulnérabilité SAP: 0 day #2
Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …
Compromettre un SAP via la RFC Gateway
English version Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un service ou composant. Parfois …
SAP est -aussi- vulnérables aux injections
English version En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et 2319506. Cette faille avait …
SAP avec Oracle – Problème d’authentification
English version Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre remote_os_authent activé. Cette configuration …
Un an de vulnérabilités SAP
English version Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités publiées au cours de cette …