Összefoglaló
Az SAP NetWeaver sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, míg a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
- Bizonyos erőforrások hozzáférés kezelése közben jelentkező hibát kihasználva hozzáférést lehet szerezni, az egyébként korlátozott Runtime Workbench erőforrásokhoz.
- A hozzáférés korlátozások implementációjában, a “PFL_CHECK_OS_FILE_EXISTENCE” függvényben jelentkező hiba kihasználható a rendszer fájljainak kilistázására.
- A TextContainerAdmin/administration_setup.jsp-nek a “TXVDestination” paraméterben, valamint a system_context_settings.jsp-nek a “ValueIndustry”, “ValueRegion” és “ValueExtension” paraméterben átadott bemeneti adat nincsen megfelelően megtisztítva, mielőtt megjelenítenék a felhasználónak. Ezt kihasználva tetszőleges HTML és script kód beszúrható, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban, a káros tartalom megtekintésekor.
A sérülékenység sikeres kihasználása adminisztratív jogosultságot igényel. - A cbadmSettings.jsp-nek, a “cc0Host”, “cc0Id”, “cc0Path”, “cc0Port” és “cc0Protocol” paraméterben átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 47701