Összefoglaló
Az SAP NetWeaver olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre, érzékeny információkat szerezhetnek meg és megkerülhetnek bizonyos védelmi korlátozásokat.
Leírás
- Az SLD (System Landscape Directory) egy ismeretlen hibája kihasználható verzióinformációk kinyerésére a /REP és /RWB könyvtárakból.
- A “test” paraméterrel a testServlet servletnek átadott bemenet a performanceProviderRoot alkalmazásban nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
- A “BSNAME” és “REQID” paraméterekkel a Deployer servletnek átadott bemenet a Trust Center Service-ben nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
- Egy hiba a J2EE Engine azonosítási folyamatában kihasználható az azonosítási folyamat megkerülésére és többek között szolgáltatás megtagadás előidézésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45016
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com