CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2013

Múltiples vulnerabilidades en SAP NetWeaver

ERPScan ha informado de varias vulnerabilidades en SAP NetWeaver, que podrían ser explotadas por atacantes maliciosos para realizar ataques de cross-site scripting y potencialmente divulgar información sensible.

Riesgo: Bajo

1) Una determinada entrada sin especificar relacionada con Preformance Provider no se sanea correctamente antes de ser devuelta al usuario. Esto podría ser explotado para ejecutar código HTML y script arbitrario en la sesión del navegador dentro del contexto del sitio afectado.

2) Un error sin especificar en Classification (CA-CL) podría ser explotado para divulgar archivos arbitrario en el sistema de ficheros del servidor SAP a través de ataques SMB Relay.

Esta vulnerabilidad está reportada para las versión 7.30 (Basis 720 SP 0, Kernel 720 patch 68).

3) Un error sin especificar con Log Viewer podría ser aprovechado para obtener acceso al sistema operativo del servidor SAP y, por ejemplo, divulgar información de archivos potencialmente sensibles.

Esta vulnerabilidad está reportada para Log Viewer versión 6.30 sobre plataformas Windows.

Sistemas Afectados:

SAP NetWeaver 7.x

Referencias:

None

Solución:

Aplicar actualización (ver avisos del proveedor para más detalles)

Notas:

SAP:
https://service.sap.com/sap/support/notes/1685106
https://service.sap.com/sap/support/notes/1784894
https://service.sap.com/sap/support/notes/1807196

ERPScan:
http://erpscan.com/advisories/dsecrg-13-006-sap-netweaver-performance-provider-xss/
http://erpscan.com/advisories/dsecrg-13-007-sap-netweaver-classification-smb-relay-vulnerability/
http://erpscan.com/advisories/dsecrg-13-008-sap-netweaver-logviewer-security-check-bypass/

Fuente: Secunia Advisories

CSIRT-CV