October 2025 SAP Security Notes: Patch Tuesday Overview
Technologie
Cédric Balcon-Hermand

Vue d’ensemble des notes de sécurité SAP d’octobre 2025 : mise à jour du Patch Tuesday

Introduction : Le 14 octobre 2025, SAP a publié ses notes de sécurité mensuelles, adressant 13 nouvelles vulnérabilités et mettant à jour 3 notes précédentes. Ces mises à jour sont cruciales pour maintenir la sécurité des systèmes SAP utilisés par de nombreuses entreprises à travers le monde.

Faits vérifiés

Parmi les 13 nouvelles notes de sécurité, plusieurs vulnérabilités critiques ont été identifiées, notamment des problèmes d’exécution de code à distance, de traversée de répertoires et de téléchargement de fichiers non restreints. SAP recommande vivement aux clients de consulter le Support Portal et d’appliquer ces correctifs en priorité pour protéger leur environnement SAP.

Développement

Les vulnérabilités les plus graves incluent :

  • CVE-2025-42944 : une vulnérabilité d’exécution de code à distance dans SAP NetWeaver AS Java, notée 10.0 sur l’échelle CVSS, permettant à des attaquants non authentifiés de désérialiser des objets malveillants et d’exécuter du code arbitraire.
  • CVE-2025-42937 : une vulnérabilité de traversée de répertoires dans SAP Print Service, notée 9.8 sur l’échelle CVSS, permettant à des attaquants non authentifiés d’accéder à des fichiers système sensibles.
  • CVE-2025-42910 : une vulnérabilité de téléchargement de fichiers non restreints dans SAP Supplier Relationship Management, notée 9.0 sur l’échelle CVSS, permettant à des attaquants authentifiés de télécharger des fichiers arbitraires, y compris des exécutables malveillants.

Ces vulnérabilités peuvent avoir des conséquences graves sur la confidentialité, l’intégrité et la disponibilité des systèmes affectés. Il est donc impératif que les organisations concernées appliquent ces correctifs sans délai.

Réactions officielles

« SAP recommande vivement aux clients de consulter le Support Portal et d’appliquer ces correctifs en priorité pour protéger leur environnement SAP. », SAP, 14 octobre 2025.

Contexte

Les mises à jour de sécurité mensuelles de SAP, connues sous le nom de « Patch Tuesday », sont publiées le deuxième mardi de chaque mois. Elles visent à corriger les vulnérabilités identifiées dans les produits SAP, assurant ainsi la sécurité continue des systèmes utilisés par les entreprises du monde entier.

Désinformation et rumeurs

  • Affirmation selon laquelle ces vulnérabilités seraient des rumeurs : non prouvée. Aucun média fiable n’a confirmé cette information.

Sources

Source : SAP

Source : Onapsis

<< L’article est apparu en premier ici >>

Date de publication : 2025-10-14 12:47:13

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 6474 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

JudgeHype

Guides et actualités sur les jeux Blizzard

Cédric Balcon-Hermand
IT'S REAL! CUSTOM ISLAND MAKER For Jurassic World Evolution 3! All The News & Info

Jurassic World Evolution 3 : Le Générateur d’Îles Révolutionne la Création de Parcs Préhistoriques

Cédric Balcon-Hermand
technology, tech, innovation, computer, laptop, smartphone, AI, robotics

Koumbit déménage et se débarrasse de son mobilier de bureau !

Cédric Balcon-Hermand
Big Data et IA 2025 : Le traitement de la data un prérequis pour l'IA - Le Monde Informatique

Big Data et IA 2025 : Le traitement de la data, un enjeu crucial

Cédric Balcon-Hermand
Vendus une fortune de base, ces écouteurs ultra haut de gamme Sennheiser tombent à -51%

Les écouteurs Sennheiser Momentum True Wireless 4 à -51% sur AliExpress

Cédric Balcon-Hermand
Le festival Atmosphères se tiendra à Courbevoie du 8 au 12 octobre 2025

Le Festival Atmosphères met en lumière les intelligences écologiques

Cédric Balcon-Hermand

One thought on “Vue d’ensemble des notes de sécurité SAP d’octobre 2025 : mise à jour du Patch Tuesday

  • Artia13 - Actualité

    ⚡ Tu crois tout savoir sur l’actualité ? Détrompe-toi 👇

    — en 30 secondes chrono !

Commentaires fermés.