SAP BusinessObjects sérülékenységei


2010. október 25. 07:23

CH azonosító

CH-3827

Angol cím

SAP BusinessObjects Multiple Vulnerabilities

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

BusinessObject XI
SAP

Érintett verziók

BusinessObjects XI 3.x (12.x)

Összefoglaló

A SAP BusinessObjects olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére valamint a támadók kihasználhatnak érzékeny adatok kiszivárogtatására vagy cross-site scripting (CSS/XSS) támadások indítására.

Leírás

  1. A “login” SOAP eljárás a dswsbobje/services/session útvonalon különböző válaszkódokat ad a “Login” paraméter által átadott bemeneti adattól függően. Ez kihasználható az érvényes felhasználói fiókok felsorolására.
  2. A “GenerateCuids” SOAP eljárás egy hibája a dswsbobje/services/biplatformHTTP útvonalon CUID-ok létrehozása során kihasználható a meglévő erőforrások kimerítésére a “numCuids” paraméternek átadott nagy értékkel.
  3. A dswsbobje/axis2-admin/engagingglobally részére a “modules” paraméter által átadott bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  4. A “CrystalReports/viewrpt.cwr” script lehetővé tesz tetszőleges hostokhoz való csatlakozást az “apstoken” paraméter segítségével, ez kihasználható port szkennelések végrehajtására, korlátozott hálózatokon.
  5. A “Central Configuration Manager” egy hibája kihasználható emelt szintű jogosultságok megszerzésére a “Program Job Server”-en keresztül.

A sérülékenységeket a 3.2 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A javítócsomagok elérhetőek a SAP note 1432881-en keresztül

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41894
Egyéb referencia: spl0it.org
CVE-2010-3979 - NVD CVE-2010-3979
CVE-2010-3980 - NVD CVE-2010-3980
CVE-2010-3981 - NVD CVE-2010-3981
CVE-2010-3982 - NVD CVE-2010-3982
CVE-2010-3983 - NVD CVE-2010-3983

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »