Összefoglaló
A SAP NetWeaver olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A “logfilename” paraméteren keresztül átadott bemeneti adat az Internet Sales modul részét képező b2b/admin/log_view.jsp vagy b2b/admin/log.jsp részére nincs megfelelően ellenőrizve, mielőtt fájlok megjelenítésére felhasználásra kerülnének. Ez kihasználható tetszőleges fájlok tartalmának a kiszivárogtatásához könyvtár bejárással (directory traversal).
A sérülékenység sikeres kihasználásához a naplófájlok megtekintése (view logs) jogosultság szükséges.
A sérülékenységet a 7.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a SAP Security Note 1585527-et.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 47861
Egyéb referencia: dsecrg.com