Összefoglaló
Az SAP NetWeaver sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, míg a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
- Bizonyos erőforrások hozzáférés kezelése közben jelentkező hibát kihasználva hozzáférést lehet szerezni, az egyébként korlátozott Runtime Workbench erőforrásokhoz.
- A hozzáférés korlátozások implementációjában, a „PFL_CHECK_OS_FILE_EXISTENCE” függvényben jelentkező hiba kihasználható a rendszer fájljainak kilistázására.
- A TextContainerAdmin/administration_setup.jsp-nek a „TXVDestination” paraméterben, valamint a system_context_settings.jsp-nek a „ValueIndustry”, „ValueRegion” és „ValueExtension” paraméterben átadott bemeneti adat nincsen megfelelően megtisztítva, mielőtt megjelenítenék a felhasználónak. Ezt kihasználva tetszőleges HTML és script kód beszúrható, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban, a káros tartalom megtekintésekor.
A sérülékenység sikeres kihasználása adminisztratív jogosultságot igényel. - A cbadmSettings.jsp-nek, a „cc0Host”, „cc0Id”, „cc0Path”, „cc0Port” és „cc0Protocol” paraméterben átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 47701