CH azonosító
CH-3827Angol cím
SAP BusinessObjects Multiple VulnerabilitiesFelfedezés dátuma
2010.10.21.Súlyosság
AlacsonyÖsszefoglaló
A SAP BusinessObjects olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére valamint a támadók kihasználhatnak érzékeny adatok kiszivárogtatására vagy cross-site scripting (CSS/XSS) támadások indítására.
Leírás
- A „login” SOAP eljárás a dswsbobje/services/session útvonalon különböző válaszkódokat ad a „Login” paraméter által átadott bemeneti adattól függően. Ez kihasználható az érvényes felhasználói fiókok felsorolására.
- A „GenerateCuids” SOAP eljárás egy hibája a dswsbobje/services/biplatformHTTP útvonalon CUID-ok létrehozása során kihasználható a meglévő erőforrások kimerítésére a „numCuids” paraméternek átadott nagy értékkel.
- A dswsbobje/axis2-admin/engagingglobally részére a „modules” paraméter által átadott bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A „CrystalReports/viewrpt.cwr” script lehetővé tesz tetszőleges hostokhoz való csatlakozást az „apstoken” paraméter segítségével, ez kihasználható port szkennelések végrehajtására, korlátozott hálózatokon.
- A „Central Configuration Manager” egy hibája kihasználható emelt szintű jogosultságok megszerzésére a „Program Job Server”-en keresztül.
A sérülékenységeket a 3.2 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A javítócsomagok elérhetőek a SAP note 1432881-en keresztül
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41894
Egyéb referencia: spl0it.org
CVE-2010-3979 - NVD CVE-2010-3979
CVE-2010-3980 - NVD CVE-2010-3980
CVE-2010-3981 - NVD CVE-2010-3981
CVE-2010-3982 - NVD CVE-2010-3982
CVE-2010-3983 - NVD CVE-2010-3983