Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.
cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration rooms).
De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro «p_current_role». El error se encuentra en los archivos «col_table_filter.htm» y «me_ov.htm». Un filtrado insuficiente en los caracteres de entrada antes de ser devueltos al usuario podría permitir a un atacante remoto ejecutar código HTML y JavaScript arbitrario en el navegador de la víctima.
* Existe una vulnerabilidad en el campo «LINK». El fallo es debido a la falta de filtrado de caracteres cuando se crea un enlace a través del nombre del fichero cuando es enviado y antes de ser usado. Un atacante remoto podría inyectar código HTML y JavaScript en la sesión del navegador de la víctima dentro del sitio web que esté actualmente visitando.
El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360
laboratorio@hispasec.com
Más información:
[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies
http://dsecrg.com/pages/vul/show.php?id=114
[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities
http://dsecrg.com/pages/vul/show.php?id=121
