Vulnérabilité: CVE-2021-21470

SAP EPM Add-in pour Microsoft Office, la version – 1010 et SAP EPM Add-in pour SAP Office d’analyse, la version – 2.8, permet à un attaquant authentifié avec des privilèges d’utilisateur pour analyser des fichiers XML malveillants qui pourraient entraîner des attaques basées sur XXE dans les applications accepter des fichiers de configuration XML contrôlé par l’attaquant. Cela se produit en tant que service de journalisation fait des entités externes XML ne pas désactiver lors de l’analyse des fichiers de configuration et un succès exploit entraînerait un impact limité sur l’intégrité et la disponibilité de l’application.


https://launchpad.support.sap.com/#/notes/3000291
https://launchpad.support.sap.com/#/notes/3000291
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21470


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire