Passer au contenu
  1. Accueil
  2. Avis
  3. CERTQC-AVIS-2025-249 - Mises à jour de sécurité SAP pour le mois de juillet 2025

CERTQC-AVIS-2025-249 - Mises à jour de sécurité SAP pour le mois de juillet 2025

PFC : LIBRE

 

Date: 2025-07-08

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité et l’intégrité des données et compromettre un produit vulnérable.

Produits vulnérables:

  • SAP Supplier Relationship Management (Live Auction Cockpit) : version – SRM_SERVER 7.14
  • SAP S/4HANA et SAP SCM (Characteristic Propagation) : versions – SCMAPO 713, 714, S4CORE 102, 103, 104, S4COREOP 105, 106, 107, 108, SCM 700, 701, 702, 712
  • SAP NetWeaver Enterprise Portal Federated Portal Network : version – EP-RUNTIME 7.50
  • SAP NetWeaver Enterprise Portal Administration : version – EP-RUNTIME 7.50
  • SAP NetWeaver (XML Data Archiving Service) : versions – J2EE-APPS 7.50
  • SAP NetWeaver Application Server pour Java (Log Viewer ) : version – LMNWABASICAPPS 7.50
  • SAP NetWeaver ABAP Server et ABAP Platform : versions – SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 914, SAP_BASIS 915
  • SAP NetWeaver Application Server pour ABAP : versions – SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
  • SAP Business Objects Business Intelligence Platform (CMC) : version – ENTERPRISE 430, 2025
  • SAP Business Warehouse et SAP Plug-In Basis : versions – PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 816
  • SAP NetWeaver Visual Composer : version – VCBASE 7.50

CVE: CVE-2025-30012, CVE-2025-30018, CVE-2025-42967, CVE-2025-42980, CVE-2025-42964, CVE-2025-42966, CVE-2025-42963, CVE-2025-42959, CVE-2025-42953, CVE-2024-53677, CVE-2025-42952, CVE-2025-42977

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes