CERT Devoteam

CERT Devoteam Navigation
  • Publications
  • A propos
  • Contactez nous
  • FrançaisFrançais
    • EnglishEnglish
  • Search
  • Publications
  • A propos
  • Contactez nous
  • FrançaisFrançais
    • EnglishEnglish
  • Search
Publications CERT SAP

Tag Archive

Below you'll find a list of all posts that have been tagged as “SAP”

SAP rétrocompatible et usurpation d’identité !

CERT-DVT 27 juillet 2017 Sécurité SAP

English version Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, directement dans la base …

Read More
SAPSécurité

La sécurité du ‘SAP Secure Storage’

CERT-DVT 4 juillet 2017 Sécurité SAP

English version Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application SAP pourra récupérer pour …

Read More
CryptographieSAPSécurité

Un simple mail pour DoS un SAP ? Voir plus….

CERT-DVT 29 mai 2017 Sécurité SAP

English version Presque toutes les versions de SAP Netweaver supportent nativement le protocole SMTP (Simple Mail Transfer Protocol), cela permet d’échanger des e-mails entre le système SAP et un serveur …

Read More
SAP

Malware… SAP peut être le point d’entrée.

CERT-DVT 29 mai 2017 Sécurité SAP

English version Les chercheurs en sécurité de chez ERPScan, ont découvert une vulnérabilité sur le SAP Gui et l’ont montré durant la dernière Conférence Troopers. La vulnérabilité n’impacte pas directement …

Read More
MalwareSAP

[ALERTE CERT] – Vulnérabilité SAP: 0 day #2

CERT-DVT 9 février 2017 Alerte CERT, Sécurité SAP

Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …

Read More
0dayalerte certSAPSécurité

Compromettre un SAP via la RFC Gateway

CERT-DVT 18 janvier 2017 Sécurité SAP

English version   Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un service ou composant. Parfois …

Read More
SAPSécurité

SAP est -aussi- vulnérables aux injections

CERT-DVT 18 janvier 2017 Sécurité SAP

English version   En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et 2319506. Cette faille avait …

Read More
SAPSécurité

SAP avec Oracle – Problème d’authentification

CERT-DVT 18 janvier 2017 Sécurité SAP

English version   Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre remote_os_authent activé. Cette configuration …

Read More
OracleSAPSécurité

Un an de vulnérabilités SAP

CERT-DVT 4 janvier 2017 Sécurité SAP

English version   Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités publiées au cours de cette …

Read More
SAPSécurité

Articles récents

  • Analysis of a vulnerability on Citrix Products CVE-2019-19781
  • Compte rendu conférence SSTIC 2019 : Audit des GPO
  • [ALERTE CERT] – Vulnérabilité critique sur le navigateur Firefox
  • Compte rendu conférence SSTIC 2019 : Analyse de firmwares de points d’accès, rétro-ingénierie et élévation de privilèges
  • [1/3] Blockchain, que se cache-t-il derrière ce concept ?

Archives

  • janvier 2020
  • juillet 2019
  • juin 2019
  • octobre 2018
  • juillet 2018
  • juin 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • octobre 2017
  • septembre 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • février 2017
  • janvier 2017

RSS Feed RSS - Articles

Sujets

Alerte CERT Conférences Etude - Recherche Forensics Non classé Sécurité IoT Sécurité mobile Sécurité SAP Writeups

DEVOTEAM

73 rue Anatole France
92300 Levallois Perret
France
+33 1 41 49 48 48

Conditions d’utilisation

copyright 2018 devoteam ©

CE QUE NOUS SOMMES

  • Devoteam en un coup d’oeil
  • Nos nouveaux entrants
  • Notre présence dans le monde
  • Nos partenariats stratégiques
  • Nos valeurs
  • Notre Plan stratégique

CE QUE NOUS FAISONS

  • Nos 7 offres
  • Transformation management
  • Agile IT Platform
  • Cyber Security
  • Digital Workplace
  • Data as a Service
  • Business Process Excellence
  • Customer Experience

POURQUOI NOUS LE FAISONS

LES NEWS

  • Newsroom
  • Nos études de cas

LES EVÉNEMENTS
REJOIGNEZ NOS ÉQUIPES
RELATIONS INVESTISSEURS
CONTACTEZ-NOUS !

  • Publications
  • A propos
  • Contactez nous
  • FrançaisFrançais
Devoteam