Összefoglaló
Az SAP NetWeaver olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrásos támadások okozására, valamint a támadók cross-site scripting (XSS/CSS)támadásokat okozhatnak.
Leírás
- Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre az XI SOAP adapterben (com.sap.aii.af.soapadapter), mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A BSP bejelentkező oldalon (/sap/bc/public/bsp/sap/system_public/logon.htm) a „logonUrl” paraméternek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A CheckService és ExportabilityCheck servletekben a „fileNameL” és „directoryNameL” paramétereknek, a ViewCaches servletben a „XiDynPage_ThreadId” paraméternek, a ShowMemLog servletben a „thread”, „invert” és „filter” paramétereknek, az error_msg.jsp-ben az „id” paraméternek és a ViewCaches.jsp-ben a „refresh” paramétenek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A ViewLogger.jsp-nek a a „logger” paraméterrel és a ShowMemLog servlet-nek a „class” paraméterrel átadott beneneti adat nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a káros adat megtekintésre kerül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 43737