domingo, 26 de abril de 2009

Vulnerabilidades de cross-site scripting en productos SAP

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.

cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration rooms).

De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro "p_current_role". El error se encuentra en los archivos "col_table_filter.htm" y "me_ov.htm". Un filtrado insuficiente en los caracteres de entrada antes de ser devueltos al usuario podría permitir a un atacante remoto ejecutar código HTML y JavaScript arbitrario en el navegador de la víctima.

* Existe una vulnerabilidad en el campo "LINK". El fallo es debido a la falta de filtrado de caracteres cuando se crea un enlace a través del nombre del fichero cuando es enviado y antes de ser usado. Un atacante remoto podría inyectar código HTML y JavaScript en la sesión del navegador de la víctima dentro del sitio web que esté actualmente visitando.

El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies
http://dsecrg.com/pages/vul/show.php?id=114

[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities
http://dsecrg.com/pages/vul/show.php?id=121

No hay comentarios:

Publicar un comentario en la entrada