WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
SAP vá các lỗ hổng nghiêm trọng trong BusinessObjects, SAPUI5
SAP vừa phát hành 9 bản tin bảo mật mới, ba trong số đó được đánh dấu ‘tin nóng’, thể hiện xếp hạng mức độ nghiêm trọng cao nhất trong danh sách của SAP.
Bản tin đầu tiên xử lý CVE-2022-41203, một lỗi deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong nền tảng Business Intelligence của BusinessObjects (điểm CVSS là 9,9). Kẻ tấn công chưa được xác thực có đặc quyền thấp có thể thay thế một object được tuần tự hóa (serialized) trong các tham số BusinessObjects bằng một object độc hại.
“Vì quá trình deserialization không có bất kỳ xác minh nào về dữ liệu đã xử lý, điều này có thể làm tổn hại nhiều đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống. Lý do duy nhất khiến lỗ hổng này không được gắn điểm CVSS tối đa là 10 là vì nó yêu cầu kẻ tấn công phải có đặc quyền tối thiểu để khai thác”.
Bản tin bảo mật ‘nóng’ thứ hai giải quyết hai lỗ hổng của thư viện SQLite trong framework SAPUI5.
Lỗi đầu tiên (CVE-2021-20223, điểm CVSS 9,8) tồn tại do SQLite sẽ coi các ký tự null là token. Kẻ tấn công từ xa với các đặc quyền tối thiểu có thể khai thác điều này để nhắm mục tiêu các ứng dụng sử dụng SAPUI5.
Lỗ hổng thứ hai (CVE-2022-35737, điểm CVSS là 7,5) cho phép array-bound overflow (ghi tràn mảng) nếu hàng tỷ byte được sử dụng trong một đối số chuỗi cho API C.
SAP cũng cập nhật một bản tin bảo mật ‘nóng’ được phát hành vào tháng 10, giải quyết vấn đề xâm nhập tài khoản trong Commerce (điểm CVSS là 9,6).
Trong khoảng thời gian từ 11/10 đến 8/11, SAP cũng cập nhật một bản tin ‘nóng’, cung cấp tổng cộng 75 bản vá, trong đó có hai bản vá cho các lỗ hổng nghiêm trọng.
Tuần này, SAP công bố ba bản tin bảo mật có ‘mức độ ưu tiên cao’, bao gồm hai bản tin mới xử lý các lỗ hổng trong NetWeaver và 3D Visual Enterprise và bản cập nhật cho một bản tin bảo mật tháng 7 năm 2022 giải quyết lỗi leo thang đặc quyền trong API đính kèm SuccessFactors dành cho Android và iOS .
Bản tin đầu tiên xử lý CVE-2022-41203, một lỗi deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong nền tảng Business Intelligence của BusinessObjects (điểm CVSS là 9,9). Kẻ tấn công chưa được xác thực có đặc quyền thấp có thể thay thế một object được tuần tự hóa (serialized) trong các tham số BusinessObjects bằng một object độc hại.
“Vì quá trình deserialization không có bất kỳ xác minh nào về dữ liệu đã xử lý, điều này có thể làm tổn hại nhiều đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống. Lý do duy nhất khiến lỗ hổng này không được gắn điểm CVSS tối đa là 10 là vì nó yêu cầu kẻ tấn công phải có đặc quyền tối thiểu để khai thác”.
Bản tin bảo mật ‘nóng’ thứ hai giải quyết hai lỗ hổng của thư viện SQLite trong framework SAPUI5.
Lỗi đầu tiên (CVE-2021-20223, điểm CVSS 9,8) tồn tại do SQLite sẽ coi các ký tự null là token. Kẻ tấn công từ xa với các đặc quyền tối thiểu có thể khai thác điều này để nhắm mục tiêu các ứng dụng sử dụng SAPUI5.
Lỗ hổng thứ hai (CVE-2022-35737, điểm CVSS là 7,5) cho phép array-bound overflow (ghi tràn mảng) nếu hàng tỷ byte được sử dụng trong một đối số chuỗi cho API C.
SAP cũng cập nhật một bản tin bảo mật ‘nóng’ được phát hành vào tháng 10, giải quyết vấn đề xâm nhập tài khoản trong Commerce (điểm CVSS là 9,6).
Trong khoảng thời gian từ 11/10 đến 8/11, SAP cũng cập nhật một bản tin ‘nóng’, cung cấp tổng cộng 75 bản vá, trong đó có hai bản vá cho các lỗ hổng nghiêm trọng.
Tuần này, SAP công bố ba bản tin bảo mật có ‘mức độ ưu tiên cao’, bao gồm hai bản tin mới xử lý các lỗ hổng trong NetWeaver và 3D Visual Enterprise và bản cập nhật cho một bản tin bảo mật tháng 7 năm 2022 giải quyết lỗi leo thang đặc quyền trong API đính kèm SuccessFactors dành cho Android và iOS .
Theo Security Week
Chỉnh sửa lần cuối: