Numéro : AV22-063
Date : 8 février 2022
Le 8 février 2022, SAP a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- SAP Web Dispatcher – versions 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86 et 7.87;
- SAP Content Server – version 7.53;
- SAP NetWeaver and ABAP Platform – multiples versions;
- SAP Commerce – versions 1905, 2005, 2105 et 2011;
- SAP Data Intelligence (on-premise) – version 3;
- Internet of Things Edge Platform – version 4.0;
- SAP Customer Checkout – version 2;
- SAP Business Client – version 6.5;
- SAP Solution Manager (Diagnostics Root Cause Analysis Tools) – version 720.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Bulletin de sécurité SAP – février 2022 (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)