Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/02/2014

Múltiples vulnerabilitats en SAP NetWeaver

George Nosenko, Alexander Poliakov, Evgeni Neiolov i Dmitri Xastukhin han descobert diverses vulnerabilitats en SAP NetWeaver que podrien permetre a atacants remots realitzar atacs cross-site scripting, denegació de servici i inclús revelacions d’informació sensible.

NetWeaver és una plataforma composta per totes les aplicacions SAP per a aconseguir una millor integració entre estes aplicacions, utilitzar estàndards per a assegurar la interoperabilitat, aportar una gran flexibilitat, i reduir els costos. SAP NetWeaver és àmpliament utilitzat en el món empresarial.

A continuació una breu descripció de les fallades:

• La primera de les vulnerabilitats, amb CVE-2014-1963, en la qual una errada en no validar correctament les dades d’entrada podria ser aprofitada per un atacant remot per a causar una denegació de servici a través de vectors no especificats (https://service.sap.com/sap/support/notes/1773912).
• La segona de les vulnerabilitats, amb CVE-2014-1961, en la qual una errada no especificada en el mòdul Portal WebDynPro podria ser aprofitada per un atacant remot per a revelar informació sensible del sistema (https://service.sap.com/sap/support/notes/1852146).
• Igual que l’anterior, una altra vulnerabilitat, amb CVE-2014-1960, podria ser aprofitada per a revelar informació sensible, en este cas per una errada de falta de comprovació d’autorització (https://service.sap.com/sap/support/notes/1828885).
• La quarta de les vulnerabilitats, amb CVE-2014-1964, es tracta d’un problema en el qual una errada de validació de dades d’entrada en SAP NetWeaver Integration repository podria ser aprofitada per un atacant remot per a afectar parcialment la integritat del sistema a través d’un enllaç especialment manipulat (https://service.sap.com/sap/support/notes/1788080).
• Finalment, i igual que l’anterior, una vulnerabilitat, amb CVE-2014-1965, podria ser també aprofitada per un atacant remot per a afectar parcialment la integritat del sistema a través d’un enllaç especialment manipulat. En este cas, el problema és degut a una errada de validació de dades d’entrada en SAP NetWeaver Integration repository (https://service.sap.com/sap/support/notes/1442517).

 

Sistemes Afectats:

SAP NetWeaver

Referències:

CVE-2014-1963, CVE-2014-1961, CVE-2014-1960, CVE-2014-1964, CVE-2014-1965

Solució:

Es recomana aplicar els pegats indicats.

Notes:

ERPSCAN-14-001
ERPSCAN-14-002
ERPSCAN-14-004
ERPSCAN-14-005
ERPSCAN-14-006

CSIRT-CV