Avisos 19 de February, 2013

Vulnerabilitats crítiques a SAP NetWeaver

 

S'ha fet pública informació sobre dues vulnerabilitats que afecten la plataforma Netweaver de SAP, que podrien permetre a un atacant remot executar codi arbitrari o provocar una denegació de servei sense necessitat d'autenticació.
 

 

Impacte
 
Execució remota de codi, denegació de servei.
 
Productes afectats
 
SAP Netweaver 2004s (msg_server.exe versió v6400.61.11.10122)
SAP Netweaver 7.01 SR1 (msg_server.exe versió v7010.29.15.58313)
SAP Netweaver 7.02 SP06 (msg_server.exe versió v7200.70.18.23869)
SAP Netweaver 7.30 SP04 (msg_server.exe versió v7200.201.0.0)
 
NOTA: altres versions més antigues podrien estar afectades encara que no han estat comprovades.
 
Solució
 
El fabricant ha publicat pegats per solucionar la vulnerabilitat. Aconsellem consultar les notes de seguretat de SAP per obtenir més informació (veure Referències, requereix un compte d'accés al web de SAP).
 
Detall
 
Les vulnerabilitats poden ser provocades mitjançant l'enviament de paquets especialment manipulats de tipus SAP Message Server (servidor de missatgeria SAP), cap a ports TCP remots dels servidors que executin el servei SAP Message Server (part del paquet SAP Netweaver Application Server ABAP). Els ports vulnerables son 36NN i/o 39NN, sent NN el numero de sistema SAP.
 
Les vulnerabilitats corregides són:
CVE-2013-1592: un error en validar l'índex d'un array en la funció "_MsJ2EE_AddStatistics"
CVE-2013-1593: un error en la funció "WRITE_C" al tractament de paquets amb opcode 0x15.
 
Referències
 
Notes de seguretat de SAP
https://service.sap.com/sap/support/notes/1800603
Avís de seguretat al lloc web de Core Security
http://www.coresecurity.com/content/SAP-netweaver-msg-srv-multiple-vulnerabilities
Publicat a: Avisos