Introduction Une vulnérabilité (référence CVE-2023-25616) concernant l’exécution de programme a été détecté en mars. Cette vulnérabilité est liée à une autre (CVE-2023-25617) concernant l’exécution de commande sur l’OS. En raison de paramètres échappés incorrectement sous Unix, il est possible de d’exécuter des commandes arbitraires sur le réseau. En cas de réussite, l’attaquant peut complètement compromettre…
Read article
Introduction Une vulnérabilité (référence CVE-2022-41267) concernant les instances vers des systèmes de fichier a été détecté début décembre. En raison d’un manque de restriction dans le processus de planification, il est possible de déposer des fichiers malveillants sur le serveur hébergeant la plateforme SAP BO. Pour la réaliser, il est nécessaire que l’utilisateur se connecte…
Read article
360eyes L’outil 360Eyes extrait les métriques de la base de données d’audit SAP BusinessObjects et les métadonnées de la base de données du référentiel CMS de SAP BusinessObjects. L’accès à ces données de la plateforme va permettre la réalisation de suivis, de monitoring, de contrôles ou encore de documentations. L’outil nécessite une base de données…
Read article
Introduction Lors de la modification d’un univers ou lors d’un projet de transformation telle d’une migration de plateforme SAP BusinessObjects, une problématique revient toujours : les documents Web Intelligence ont-ils subit des régressions suite à ces opérations ? Pour cela, il est nécessaire de tester l’ensemble des documents Web Intelligence avant et après ces évolutions…
Read article
Introduction Web Intelligence est un outil de la suite SAP BusinessObjects permettant de créer des rapports d’analyse. Parfois malheureusement utilisé comme un extracteur de données, WebI est pourtant l’outil phare de la suite SAP concernant le reporting opérationnel. Les dernières versions de SAP BusinessObjects ont apporté de nouvelles fonctionnalités, permettant de dynamiser encore plus que…
Read article
Introduction La possibilité d’extraire des informations du référentiel, de connaître l’utilisation et d’analyser l’activité d’une plateforme a toujours été un sujet d’intérêt pour les administrateurs BusinessObjects. Dans la nouvelle version de SAP BusinessObjects BI 4.2, l’audit du référentiel est à nouveau possible nativement. Nous avons testé cet outil livré par SAP : le « CMS DB Driver ».…
Read article
Introduction Dans la continuité des services packs précédents, la BI 4.2 SP5 annoncée pour la mi-décembre apporte aussi un lot impressionnant de nouveautés. Grâce à notre fort partenariat avec l’éditeur SAP, nous avons pu tester en interne et en avant-première la version « Béta » de ce SP5. Nous allons pouvoir vous livrer nos premières impressions sur les…
Read article