WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
SAP phát hành bản cập nhật vá nhiều lỗ hổng nghiêm trọng
SAP vừa phát hành 19 bản vá cho các lỗ hổng bảo mật, trong đó có 09 lỗ hổng ở mức nghiêm trọng hoặc nghiêm trọng cao.
Lỗ hổng nghiêm trọng đầu tiên, CVE-2021-33698, cho phép tải (upload) tệp không hạn chế, ảnh hưởng đến SAP Business One. Lỗ hổng có thể bị kẻ tấn công khai thác để tải lên các tệp script, tạo điều kiện thực thi mã tùy ý.
Lỗ hổng nghiêm trọng thứ hai, CVE-2021-33690, cho phép giả mạo yêu cầu phía máy chủ (SSRF) và ảnh hưởng đến Cơ sở hạ tầng phát triển NetWeaver. Kẻ tấn công có thể khai thác lỗ hổng này trong các cuộc tấn công proxy bằng cách gửi các truy vấn đặc biệt. Nếu mục tiêu có kết nối Internet, tin tặc có thể “xâm phạm hoàn toàn dữ liệu nhạy cảm trên máy chủ và tác động đến tính khả dụng của dữ liệu”.
Lỗ hổng nghiêm trọng thứ ba, CVE-2021-33701, là lỗi tiêm SQL trong dịch vụ SAP NZDT (Công nghệ thời gian chết gần bằng không) được sử dụng bởi S/4HANA và plugin dành cho thiết bị di động DMIS.
Các lỗ hổng ở mức độ nghiêm trọng cao bao gồm 02 lỗ hổng XSS và SSRF trong NetWeaver Enterprise Portal. Các lỗ hổng này do các nhà nghiên cứu Onapsis phát hiện.
Theo Onapsis, các lỗ hổng XSS ảnh hưởng đến hai trong số các servlet của cổng và cho phép kẻ tấn công đưa mã JavaScript vào các trang tương ứng. Mã được thực thi trong trình duyệt của nạn nhân khi họ truy cập vào servlet bị xâm phạm.
Lỗi SSRF cho phép kẻ tấn công chưa được xác thực gọi các truy vấn tới các máy chủ trong hoặc ngoài bằng cách khiến người dùng mục tiêu nhấp vào một liên kết độc hại.
Các lỗ hổng bảo mật khác được đánh giá mức độ nghiêm trọng cao bao gồm lỗi xác thực ảnh hưởng đến tất cả các hệ thống SAP được truy cập thông qua Web Dispatcher, lỗi tấn công tác vụ trong ứng dụng di động Fiori Client dành cho Android và một lỗi xác thực sai trong SAP Business One.
Lỗ hổng nghiêm trọng thứ hai, CVE-2021-33690, cho phép giả mạo yêu cầu phía máy chủ (SSRF) và ảnh hưởng đến Cơ sở hạ tầng phát triển NetWeaver. Kẻ tấn công có thể khai thác lỗ hổng này trong các cuộc tấn công proxy bằng cách gửi các truy vấn đặc biệt. Nếu mục tiêu có kết nối Internet, tin tặc có thể “xâm phạm hoàn toàn dữ liệu nhạy cảm trên máy chủ và tác động đến tính khả dụng của dữ liệu”.
Lỗ hổng nghiêm trọng thứ ba, CVE-2021-33701, là lỗi tiêm SQL trong dịch vụ SAP NZDT (Công nghệ thời gian chết gần bằng không) được sử dụng bởi S/4HANA và plugin dành cho thiết bị di động DMIS.
Các lỗ hổng ở mức độ nghiêm trọng cao bao gồm 02 lỗ hổng XSS và SSRF trong NetWeaver Enterprise Portal. Các lỗ hổng này do các nhà nghiên cứu Onapsis phát hiện.
Theo Onapsis, các lỗ hổng XSS ảnh hưởng đến hai trong số các servlet của cổng và cho phép kẻ tấn công đưa mã JavaScript vào các trang tương ứng. Mã được thực thi trong trình duyệt của nạn nhân khi họ truy cập vào servlet bị xâm phạm.
Lỗi SSRF cho phép kẻ tấn công chưa được xác thực gọi các truy vấn tới các máy chủ trong hoặc ngoài bằng cách khiến người dùng mục tiêu nhấp vào một liên kết độc hại.
Các lỗ hổng bảo mật khác được đánh giá mức độ nghiêm trọng cao bao gồm lỗi xác thực ảnh hưởng đến tất cả các hệ thống SAP được truy cập thông qua Web Dispatcher, lỗi tấn công tác vụ trong ứng dụng di động Fiori Client dành cho Android và một lỗi xác thực sai trong SAP Business One.
Nguồn: Security Week