SAP NetWeaver sérülékenységek

CH azonosító

CH-6303

Angol cím

SAP NetWeaver Multiple Vulnerabilities

Felfedezés dátuma

2012.01.23.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, míg a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

  1. Bizonyos erőforrások hozzáférés kezelése közben jelentkező hibát kihasználva hozzáférést lehet szerezni, az egyébként korlátozott Runtime Workbench erőforrásokhoz.
  2. A hozzáférés korlátozások implementációjában, a “PFL_CHECK_OS_FILE_EXISTENCE” függvényben jelentkező hiba kihasználható a rendszer fájljainak kilistázására.
  3. A TextContainerAdmin/administration_setup.jsp-nek a “TXVDestination” paraméterben, valamint a system_context_settings.jsp-nek a “ValueIndustry”, “ValueRegion” és “ValueExtension” paraméterben átadott bemeneti adat nincsen megfelelően megtisztítva, mielőtt megjelenítenék a felhasználónak. Ezt kihasználva tetszőleges HTML és script kód beszúrható, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban, a káros tartalom megtekintésekor.
    A sérülékenység sikeres kihasználása adminisztratív jogosultságot igényel.
  4. A cbadmSettings.jsp-nek, a “cc0Host”, “cc0Id”, “cc0Path”, “cc0Port” és “cc0Protocol” paraméterben átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngésző munkamenetében fog lefutni, az érintett oldallal kapcsolatban.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 47701