Ancienne référence BDC : KB117678 / Nouvelle référence : ID 210905160117678
*** Français ***
MAJ : 28/04/2021
Correctifs de sécurité critiques
Un risque de sécurité dans Sage X3 a été découvert et pourrait avoir un impact sur les clients utilisant Sage X3, Sage X3 Warehousing et Sage X3 HR & Payroll. Le risque de sécurité est lié à un composant de plate-forme et n'a aucun impact sur le code de l'application Sage X3 ou les personnalisations qui peuvent avoir été implémentées.
Une FAQ est à votre disposition accessible ci-dessous :
sage_x3_security_vulnerability_faq_april_2021_fr_clients.pdf
Veuillez-vous assurer que les instructions suivantes soient soigneusement vérifiées pour tous les clients:
Veuillez consulter les consignes de sécurité mises à jour dans l'aide en ligne de Sage X3
Sage fournit un ensemble de directives décrivant les meilleures pratiques pour déployer Sage X3 de manière sécurisée. Notre recommandation est que les clients vérifient ces directives pour s'assurer que Sage X3 est déployé en toute sécurité. Veuillez vous référer aux recommandations de bonnes pratiques de sécurité actuelles disponibles via le centre d'aide en ligne de Sage X3.
Correctifs des composants techniques de sécurité:
Les correctifs des composants techniques de sécurité sont disponibles pour les versions V12, V11 et PU9.
Les mises à jour fournies incluent un ensemble commun de composants applicables à toutes les versions (Adxadmin, Console, PrintServer, serveur VT) et des correctifs Runtime et Syracuse spécifiques à chaque version.
Tous les composants techniques doivent être appliqués ensemble. Les composants runtime et adxadmin ne sont pas compatibles avec aucune des versions précédentes des autres composants techniques. Ils ne peuvent pas être installé indépendamment.
Sage X3 et Sage X3 Warehousing V12:
Ces composants sont compatibles à partir de 2020 R1 (12.0.21) et pour toutes les versions ultérieures. Ils sont inclus par défaut dans 2021 R2 (12.0.26).
- Composants communs (adxadmin, console, serveur d'impression, serveur VT)
Le correctif de Syracuse inclut le remplacement des composants Flash, en particulier l'affichage et l'éditeur de processus.
Si votre version actuelle est 2020 R2 ou 2020 R1, en plus d'installer le correctif Syracuse, vous devrez également:
Installez les correctifs applicatifs suivants:
Sage X3 :  2061.wx_195292_r090_023.zip et wx_vp_r090_024.zip
Sage X3 Warehousing : wg_vp_r090_024.zip
Passez en revue vos processus visuels Sage X3 (le cas échéant) pour vérifier toute adaptation si nécessaire.
Si votre version actuelle est 2020 R3, en plus d'installer le correctif Syracuse, vous devrez également:
Installez les correctifs d'application suivants:
Sage X3 : wx_vp_r090_024.zip
Sage X3 Warehousing : N/A (Pas de version 2020 R3 pour Geode)
Passez en revue vos processus visuels Sage X3 (le cas échéant) pour vérifier toute adaptation si nécessaire.
Sage X3 V11 et Sage X3 Warehousing V11
- Composants communs (adxadmin, console, serveur d'impression, serveur VT)
Le correctif de Syracuse inclut le remplacement des composants Flash, en particulier l'affichage et l'éditeur de processus.
Ces composants techniques sont compatibles avec le dernier patch: V11 patch 19 pour Sage X3 et V11 patch 10 pour Sage X3 Warehousing.
Sage X3 HR&Payroll PU9
- Composants communs (adxadmin, console, serveur d'impression, serveur VT)
Ces composants techniques sont compatibles avec Sage X3 HR & Payroll P20. Tous ces composants hotfix sont inclus avec le dernier patch HR & Payroll P21. Si vous avez déjà appliqué Sage X3 HR PU9 P21 et les composants techniques qui l'accompagnent, vous n'avez pas besoin d'installer ces correctifs de sécurité.
Sage X3 PU9
- Composants communs (adxadmin, console, serveur d'impression, serveur VT)
Ces composants techniques sont compatibles avec le dernier patch (X3 PU9 patch 12) et le serveur Syracuse n'inclut pas le remplacement des composants Flash.
*** English ***
Critical security hotfixes
A security risk within Sage X3 has been discovered that may impact customers using Sage X3, Sage X3 Warehousing and Sage X3 HR & Payroll. The security risk is related to a platform component and has no impact on the Sage X3 application code or customizations that may have been implemented.
Please make sure the following instructions are carefully reviewed for all customers:
Please review updated security guidelines in the Sage X3 Online Help
Sage provides a set of guidelines outlining best practices for deploying Sage X3 in a secure way. Our recommendation is that customers review these guidelines to ensure that Sage X3 is deployed securely. Please refer to the current security best practice recommendations available via the Sage X3 Online Help Center.
Security technical components hotfixes:
Security technical components hotfixes are available for V12, V11 and PU9.
The updates that are delivered include a common set of components applicable to all versions (Adxadmin, Console, PrintServer, VT server), and version-specific Runtime and Syracuse fixes.
All technical components must be applied together. The runtime component is not compatible with any previous versions of the other technical components. It cannot be installed independently.
Sage X3 and Sage X3 Warehousing V12:
Those components are compatible from 2020 R1 and for all later releases. They are included by default in 2021 R2.
- Common components (adxadmin, Console, Print Server, VT Server)
The Syracuse hotfix includes the replacement of Flash components, especially the Visual Process display and editor.
If your current release is 2020 R2 or 2020 R1, in addition to installing the Syracuse hotfix you will also need to:
Install the following application hotfixes:
Sage X3 : 2061.wx_195292_r090_023.zip et wx_vp_r090_024.zip
Sage X3 Warehousing : wg_vp_r090_024.zip
Review your Sage X3 Visual Processes (if used) to check for any adaptation if necessary.
If your current release is 2020 R3, in addition to installing the Syracuse hotfix you will also need to:
Install the following application hotfixes:
Sage X3 : wx_vp_r090_024.zip
Sage X3 Warehousing: N/A (No 2020 R3 Release for Sage X3 Warehousing)
Review your Sage X3 Visual Processes (if used) to check for any adaptation if necessary.
Sage X3 V11 and Sage X3 Warehousing V11
- Common components (adxadmin, Console, PrintServer, VT server)
The Syracuse hotfix includes the replacement of Flash components, especially the Visual Process display and editor.
Those technical components are compatible with the latest patch: V11 patch 19 for Sage X3 and V11 patch 10 for Sage X3 Warehousing.
Sage X3 HR&Payroll PU9
- Common components (adxadmin, Console, PrintServer, VT server)
Those technical components are compatible with Sage X3 HR & Payroll P20. All these hotfix components are included with the latest HR & Payroll patch P21. If you have already applied Sage X3 HR PU9 P21 and the technical components delivered with it, you do not need to install those Security hotfixes.
Sage X3 PU9
- Common components (adxadmin, Console, PrintServer, VT server)
Those technical components are compatible with the latest patch (X3 PU9 patch 12) and SyracuseServer does not include the replacement of Flash components.
|