Множественные уязвимости в SAP NetWeaver

Дата публикации:
15.11.2011
Дата изменения:
15.11.2011
Всего просмотров:
1331
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP NetWeaver 7.x
Уязвимые версии: SAP NetWeaver 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, осуществить неавторизованное изменение данных и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых в некоторых транзакциях в BAPI Explorer. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре instname в сервлете VsiTestScan и в параметре name в сервлете VsiTestServelet интерфейса Virus Scan Interface. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре page в /SAP/BW/DOC/METADATA/. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за ошибки в отчете RSTXSCRP, когда используется транзакция sa38. Удаленный пользователь может внедрить произвольный UNC путь в поле "File Name".

5. Уязвимость существует из-за ошибки в отчете TH_GREP при обработке определенных SOAP запросов. Удаленный пользователь может внедрить произвольные команды через параметр "<STRING>" и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за недостаточной проверки подлинности HTTP запроса при выполнении некоторых действий в службе SPML. Удаленный пользователь может произвести CSRF нападение и создать произвольную учетную запись.

7. Уязвимость существует из-за ошибки в службе CTC во время проверки аутентификации. Удаленный пользователь может получить доступ к механизму управления учетными записями других пользователей и выполнить произвольные команды на системе.

URL производителя: www.sdn.sap.com/irj/sdn/nw-70

Решение: Установите исправление с сайта производителя.

Ссылки: https://service.sap.com/sap/support/notes/1589525
https://service.sap.com/sap/support/notes/1616058
https://service.sap.com/sap/support/notes/1580017
https://service.sap.com/sap/support/notes/1583286
https://service.sap.com/sap/support/notes/1572325
https://service.sap.com/sap/support/notes/1546307
https://service.sap.com/sap/support/notes/1569550
http://dsecrg.com/pages/vul/show.php?id=341
http://dsecrg.com/pages/vul/show.php?id=340
http://dsecrg.com/pages/vul/show.php?id=339
http://dsecrg.com/pages/vul/show.php?id=338
http://dsecrg.com/pages/vul/show.php?id=337
http://dsecrg.com/pages/vul/show.php?id=336
http://dsecrg.com/pages/vul/show.php?id=335

или введите имя

CAPTCHA