Összefoglaló
A SAP NetWeaver olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, rendszer adatokat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A Business Communication Broker nem megfelelő módon korlátozza bizonyos funkciók használatát, amelyet kihasználva bizonyos adatok kiszivárogtathatóak, mint például J2EE patch szintje és egy belső IP cím.
- Az Ispeak Details Monitoring alkalmazásban (com.sap.aii.af.ispeak.app) az IDXBTDDump.jsp, BTDDump.jsp és RNIF11BTDDump.jsp-ben található “txtBtdID” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Az XML feldolgozó bizonyos SOAP-RFC kérés címkék feldolgozása során fellépő egész szám túlcsordulási hibáját kihasználva a disp+work.exe szolgáltatás megszakítható és újraindítható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45247
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
