Avisos 25 de February, 2012

Múltiples vulnerabilitats a SAP NetWeaver

El fabricant de programari de gestió empresarial SAP ha publicat pegats per solucionar diverses vulnerabilitats al seu producte NetWeaver. Una d'elles permetria a un atacant executar codi de forma remota mitjançant l'enviament de peticions SOAP malicioses.

Recursos afectats: SAP NetWeaver 7

Impacte: Execució remota de codi, revelació d'informació i execució de codi a llocs creuats (XSS).

Solució: Instal·lar els pegats que solucionen les vulnerabilitats, disponibles per la seva descàrrega a la pàgina web del fabricant (identificadors de referència 1585527, 1583300, i 1638811).

Detall:

La vulnerabilitat més greu afecta el servei SAPHostControl. Està causada per una falta de comprovació de límits en fer servir determinats comandaments enviats dins de missatges SOAP, que podria causar un desbordament de memòria intermèdia basada en pila. Això podria ser aprofitat per un atacant remot per a executar codi arbitrari amb privilegis d'administrador mitjançant l'enviament de missatges SOAP especialment manipulats. Aquesta vulnerabilitat ha estat reportada per a la versió 7.0.2, però és possible que afecti altres versions.
 
També hi ha una vulnerabilitat de revelació d'informació en els mòduls "Internet Sales" i "Application Administration", provocada per una falta de comprovació del paràmetre d'entrada "logfilename". Aquest error podria ser aprofitat per un atacant remot amb autenticació per accedir a fitxers locals mitjançant un salt de directoris, utilitzant la referència relativa al directori superior ("../").
 
Finalment, el mòdul "Internet Sales" conté una vulnerabilitat en el fitxer "container.jsp", que no comprova correctament els paràmetres d'entrada. Un atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac d'execució de comandaments en llocs creuats (XSS), introduint codi JavaScript o HTML a la URL.
 
No hi han identificadors CVE per les vulnerabilitats corregides.



Refs:

Avís de seguretat dels investigadors (revelació d'informació al mòdul Internet Sales) http://dsecrg.com/pages/vul/show.php?id=412

Avís de seguretat dels investigadors (revelació d'informació al mòdul Application Administration) http://dsecrg.com/pages/vul/show.php?id=413

Avís de seguretat dels investigadors (XSS al mòdul Internet Sales) http://dsecrg.com/pages/vul/show.php?id=414

Avís de seguretat dels investigadors (execució de codi al servei SAPHostControl) http://archives.neohapsis.com/archives/fulldisclosure/2012-02/0269.html

Pegat per les vulnerabilitats de revelació d'informació https://service.sap.com/sap/support/notes/1585527

Pegat per la vulnerabilitat XSS https://service.sap.com/sap/support/notes/1583300

Pegat per la vulnerabilitat d'execució de codi https://service.sap.com/sap/support/notes/1638811

Publicat a: Avisos