漏洞1:SAP BusinessObjects Business Intelligence 平臺(tái)中存在多個(gè)無限制的文件上載漏洞
發(fā)布時(shí)間:13.08.2024
影響模塊:BO/BI
癥狀描述:平臺(tái)允許經(jīng)過身份驗(yàn)證的攻擊者通過網(wǎng)絡(luò)上載可由應(yīng)用程序執(zhí)行的惡意代碼。
風(fēng)險(xiǎn)評(píng)估:極高
解決方案:note3433545
評(píng)估者:BO顧問
修復(fù)人: BO顧問
受影響的組件版本:
點(diǎn)評(píng):有BO系統(tǒng)的用戶還是盡早修復(fù)為好����。
漏洞2:SAP BEx Web Java 運(yùn)行時(shí)導(dǎo)出 Web 服務(wù)中的 XML 注入
發(fā)布時(shí)間:13.08.2024
影響模塊:JAVA
癥狀描述: BEx Web Java 運(yùn)行時(shí)導(dǎo)出 Web 服務(wù)無法充分驗(yàn)證從不受信任的源接受的 XML 文檔。攻擊者可以從 SAP ADS 系統(tǒng)檢索信息��,并耗盡 XMLForm 服務(wù)的數(shù)量��,以使 SAP ADS 渲染(PDF 創(chuàng)建)不可用�。
風(fēng)險(xiǎn)評(píng)估:高
解決方案:在note3485284里列舉了需要升級(jí)的組件版本
評(píng)估者: basis顧問
修復(fù)人:Basis顧問
受影響的組件版本:
點(diǎn)評(píng):如果是基于NetWeaver7.5平臺(tái)的客戶又啟用了ADS功能可以考慮升級(jí)一下組件版本
漏洞3:SAP CRM中的服務(wù)器端請(qǐng)求偽造
發(fā)布時(shí)間:13.08.2024
影響模塊:CRM
癥狀描述: 允許經(jīng)過身份驗(yàn)證的攻擊者通過特別擬定 HTTP 請(qǐng)求來枚舉內(nèi)部網(wǎng)絡(luò)中的 HTTP 端點(diǎn)���。成功利用后,可能會(huì)導(dǎo)致信息披露��。
風(fēng)險(xiǎn)評(píng)估:高
解決方案:在note3487537里提供了三種解決方案�����,打note的臨時(shí)方案���,增強(qiáng)代碼或者升級(jí)組件版本的永久性方案
評(píng)估者:ABAP顧問�,Basis顧問
修復(fù)人:Basis顧問���,ABAP顧問
受影響的組件版本:
點(diǎn)評(píng):老版本的CRM系統(tǒng)幾乎都中招了
漏洞4:SAP Netweaver Application Server ABAP 中的不正確訪問控制
發(fā)布時(shí)間:08.13.2024
影響模塊:全模塊
癥狀描述: 允許未經(jīng)身份驗(yàn)證的攻擊者構(gòu)建可以繞過允許列表控件的 URL 鏈接����。根據(jù)由此服務(wù)器提供的 Web 應(yīng)用程序�����,攻擊者可能會(huì)向 Web 應(yīng)用程序中注入 CSS 代碼或鏈接�����,從而允許攻擊者讀取或修改信息���。
風(fēng)險(xiǎn)評(píng)估:極高
解決方案:note3468102提供了解決方案
評(píng)估者:Basis顧問����,ABAP顧問
修復(fù)人:Basis顧問����,ABAP顧問
受影響的組件版本:
點(diǎn)評(píng): 修復(fù)不復(fù)雜,SAP在note里提供了完整的修復(fù)代碼�����,建議受到影響的用戶及時(shí)修復(fù)
漏洞5:SAP Document Builder 中缺少權(quán)限檢查
發(fā)布時(shí)間:13.08.2024
影響模塊:全模塊
癥狀描述: SAP Document Builder 不對(duì)其中一個(gè)功能模塊執(zhí)行必要的權(quán)限檢查�,導(dǎo)致權(quán)限升級(jí)會(huì)對(duì)應(yīng)用程序的保密性造成較低的影響。
風(fēng)險(xiǎn)評(píng)估:低
解決方案:實(shí)施note3477423
評(píng)估者:Basis顧問
修復(fù)人:Basis顧問或ABAP顧問
受影響的組件版本:
點(diǎn)評(píng): 上了S/4的企業(yè)幾乎全中招了�����,好在風(fēng)險(xiǎn)級(jí)別不高��,有條件的用戶可以打上
漏洞6:SAP系統(tǒng)缺少權(quán)限檢查
發(fā)布時(shí)間:13.08.2024
影響模塊:全模塊
癥狀描述:經(jīng)過身份驗(yàn)證的攻擊者可能會(huì)調(diào)用基礎(chǔ)事務(wù)����,從而導(dǎo)致用戶相關(guān)信息的公開����。
風(fēng)險(xiǎn)評(píng)估:極高
解決方案:note3494349
評(píng)估者: Basis顧問
修復(fù)人: Basis顧問先打上note補(bǔ)丁�����,ABAP顧問程序修復(fù)
受影響的組件版本:
點(diǎn)評(píng): 這個(gè)漏洞的風(fēng)險(xiǎn)就非常高了���,涉及到的SAP版本也很多�,從最老的700版本到最新的S/4 2023都有涉及����,建議盡快修復(fù)
漏洞7:SAP共享服務(wù)框架中缺少多個(gè)權(quán)限檢查漏洞
發(fā)布時(shí)間:13.08.2024
影響模塊:CRM
癥狀描述:SAP Shared Service Framework 不會(huì)對(duì)經(jīng)過驗(yàn)證的用戶執(zhí)行必要的權(quán)限檢查,從而導(dǎo)致權(quán)限升級(jí)�。在成功被利用時(shí),攻擊者可能會(huì)對(duì)應(yīng)用程序的保密性造成很大影響�����。
風(fēng)險(xiǎn)評(píng)估:中
解決方案:實(shí)施note3474590
評(píng)估者:CRM顧問
修復(fù)人:Basis顧問
受影響的組件版本:
點(diǎn)評(píng): 小范圍受災(zāi)��,有條件的用戶可以考慮修復(fù)
漏洞8:SAP NetWeaver 應(yīng)用服務(wù)器(ABAP 和 Java)���、SAP Web Dispatcher 和 SAP content server中缺少權(quán)限檢查
發(fā)布時(shí)間:27.08.2024
影響模塊:全模塊
癥狀描述:由于本地系統(tǒng)中缺少權(quán)限檢查���,SAP Web webdispatcher、SAP NetWeaver Application Server(ABAP 和 Java)和 SAP content server的管理員用戶可以模仿其他用戶���,并可能執(zhí)行一些意外操作�。這可能會(huì)導(dǎo)致對(duì)保密性的影響較低���,并對(duì)應(yīng)用程序的完整性和可用性產(chǎn)生很大影響�����。
風(fēng)險(xiǎn)評(píng)估:極高
解決方案:note3438085提供了具體的解決方案�,有些復(fù)雜��,需要根據(jù)當(dāng)前的系統(tǒng)環(huán)境和版本仔細(xì)評(píng)估
評(píng)估者:Basis顧問
修復(fù)人:Basis顧問
受影響的組件版本:
點(diǎn)評(píng): 受害范圍極大���!風(fēng)險(xiǎn)極高�����!盡快修復(fù)�����!盡快修復(fù)?。”M快修復(fù)?�。�����?����!
漏洞9:SAP S/4 HANA 中的信息披露(法定報(bào)表)
發(fā)布時(shí)間:27.08.2024
影響模塊:FICO
癥狀描述:SAP S/4 HANA 中的法定報(bào)表允許具有基本權(quán)限的攻擊者訪問原本會(huì)受到限制的信息��。此漏洞可能會(huì)暴露應(yīng)保持機(jī)密的內(nèi)部用戶數(shù)據(jù)����。
風(fēng)險(xiǎn)評(píng)估:高
解決方案:note3437585提供了修復(fù)補(bǔ)丁和建議的手動(dòng)解決方案
評(píng)估者:FICO顧問
修復(fù)人:Basis顧問
受影響的組件版本:
點(diǎn)評(píng): 好在受害范圍不是很廣,不在上述組件版本內(nèi)的用戶可以放心了
【轉(zhuǎn)】https://mp.weixin.qq.com/s/qbuI9FjbVz7bepE3cQ0T1w
該文章在 2024/9/5 12:43:05 編輯過
400 186 1886
