Se han publicado varias vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto revelar información sensible, elevar privilegios y llevar a cabo ataques de Cross-Site Scripting (XSS).
NetWeaver es una plataforma tecnológica compuesta por diferentes productos SAPcuyos objetivos son lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.
La primera de las vulnerabilidades de SAP NetWeaver ha sido descubierta por Dmitriy Chastukhin de Digital Security Research Groups. Está causada por la falta de comprobación del parámetro de entrada «logfilename«, utilizado por «b2b/admin/log_view.jsp» y «b2b/admin/log.jsp» en el módulo «Internet Sales» (crm.b2b) y en el módulo «Application Administration«(com.sap.ipc.webapp.ipc). Esta vulnerabilidad podría ser explotada por un atacante remoto autentificado para revelar información sensible modificando la ruta pasada en el parámetro «logfilename«, tal y como se muestra en los ejemplos siguientes:
La segunda vulnerabilidad, descubierta también por Dmitriy Chastukhin, está provocada por una falta de comprobación de parámetros de entrada pasados a ‘container.jsp‘ en el módulo «Internet Sales» (crm.b2b). Un atacante remoto podría aprovechar esta vulnerabilidad para realizar un ataque Cross-Site Scripting (XSS) inyectando código javascript en la URL. A continuación se muestra un ejemplo:
La última vulnerabilidad ha sido descubierta por Nico Leidecker de Context Information Security Ltd. Está causada por una falta de comprobación de límites, en el servicio SAPHostControl, al manejar determinados comandos envueltos en mensajes SOAP, que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con privilegios de administrador a través del envío de mensajes SOAP especialmente manipulados.
Estas vulnerabilidades no tienen asignado identificador CVE.
Se encuentran disponibles para su descarga en la página oficial, los parches1585527, 1583300, y 1638811 que, respectivamente, solucionan las vulnerabilidades expuestas anteriormente.
Más información:
[DSECRG-12-012] SAP NetWeaver Internet Sales – local file read
http://dsecrg.com/pages/vul/show.php?id=412
[DSECRG-12-013] SAP Application Administration – local file read
http://dsecrg.com/pages/vul/show.php?id=413
[DSECRG-12-014] SAP NetWeaver Internet Sales – XSS
http://dsecrg.com/pages/vul/show.php?id=414
SAP AG Netweaver 7.02 Remote Code Execution
http://archives.neohapsis.com/archives/fulldisclosure/2012-02/0269.html
SAP release a patch for the issue ref: 1585527.
SAP release a patch for the issue ref: 1583300.
SAP release a patch for the issue ref: 1638811.
Juan José Ruiz
Deja un comentario