Összefoglaló
A SAP NetWeaver egy olyan sérülékenységeit jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és cross-site scripting (XSS) támadás indítására.
Leírás
- Az OpenSQLMonitors/servlet/ConnectionMonitorServlet script “connid” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt az adminisztrátori jogosultságú felhasználó az érintett oldalt böngészi.
- Az OpenSQLMonitors/servlet/CatalogBufferMonitorServlet script “reqTableColumns” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt az adminisztrátori jogosultságú felhasználó az érintett oldalt böngészi.
A sérülékenységeket a SAP NetWeaver adminisztrátori paneljében jelentették, az ECC 6.0. verziótól. Más verziók is érintettek lehetnek.
- Egy sérülékenység oka a SAP Metamodel Repository teljesítmény teszthez való hozzáférés korlátozásának hiánya, ami kihasználható magas CPU terhelés okozására a teljesítmény teszt ismétlődő elindításával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 42297
SECUNIA 42301
