SAP NetWeaver sérülékenységek

CH azonosító

CH-5201

Angol cím

SAP NetWeaver Multiple Vulnerabilities

Felfedezés dátuma

2011.07.18.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

A SAP NetWeaver olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, rendszer adatokat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A Business Communication Broker nem megfelelő módon korlátozza bizonyos funkciók használatát, amelyet kihasználva bizonyos adatok kiszivárogtathatóak, mint például J2EE patch szintje és egy belső IP cím.
  2. Az Ispeak Details Monitoring alkalmazásban (com.sap.aii.af.ispeak.app) az IDXBTDDump.jsp, BTDDump.jsp és RNIF11BTDDump.jsp-ben található “txtBtdID” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Az XML feldolgozó bizonyos SOAP-RFC kérés címkék feldolgozása során fellépő egész szám túlcsordulási hibáját kihasználva a disp+work.exe szolgáltatás megszakítható és újraindítható.

Megoldás

Telepítse a javítócsomagokat