WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
SAP vá lỗ hổng nghiêm trọng trong NetWeaver
SAP vừa phát hành gói bản vá cho tháng 9/2019, trong đó gồm 4 Lưu ý an ninh được đánh giá có mức độ rủi ro cao (Hot News).
Đầu tiên là lỗ hổng CVE-2019-0355 (điểm CVSS 9,1). Đây là lỗ hổng code injection nằm trong SAP NetWeaver AS dùng cho Java (Web Container).
Theo Onapsis, công ty bảo đảm an ninh cho các sản phẩm của Oracle và SAP, vấn đề phát sinh từ việc triển khai phương thức HTTP PUT mặc định, tạo điều kiện cho kẻ tấn công qua mặt cơ chế kiểm tra xác thực đầu vào. Do đó, kẻ tấn công có thể tải lên nội dung web động và có thể kiểm soát ứng dụng.
Khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi các lệnh mà không cần ủy quyền, truy cập thông tin nhạy cảm trên hệ thống và khởi phát tấn công từ chối dịch vụ (DoS).
Hai Lưu ý an ninh tiếp theo được tung ra để khắc phục vấn đề cho các bản vá được phát hành trước đó, xử lý lỗ hổng OS command injection trong SAP Diagnostics Agent (CVE-2019-0330).
Lưu ý Hot News thứ tư là bản cập nhật cho bản vá được phát hành từ hồi tháng 4/2018, xử lý các vấn đề xảy ra với trình điều khiển Google Chromium.
Trong tháng này, SAP cũng xử lý các lỗi an ninh ở mức nghiêm trọng cao trong Dịch vụ ứng dụng mở rộng của SAP HANA (Mô hình nâng cao), gồm CVE-2019-0363 và CVE-2019-0364. Các lỗi này có thể tạo điều kiện cho kẻ tấn công xác thực khởi phát tấn công DoS.
Ngoài ra, 7 Lưu ý an ninh khác được phát hành trong tháng được đánh giá có mức độ nghiêm trọng trung bình, bao gồm lỗi leo thang đặc quyền trong cơ sở dữ liệu SAP HANA, lỗi XSS trong Supplier Relationship Management cùng nhiều lỗ hổng trong Business One.
Một số lỗi nguy hiểm ở mức trung bình khác bao gồm lỗi DoS trong Kernel (RFC), GUI cho Windows và GUI cho Java, lỗi quản lý phiên làm việc không chính xác trong Business Objects Business Intelligence Platform (CMC), lỗi lộ lọt thông tin trong XI Runtime Workbench của NetWeaver Process Integration…
SAP cũng xử lý một lỗi lộ lọt thông tin có mức độ nghiêm trọng thấp trong máy khách SAP Business One (CVE-2019-0353).
Bên cạnh đó, SAP cũng phát hành một loạt các bản vá khác.
Theo Onapsis, công ty bảo đảm an ninh cho các sản phẩm của Oracle và SAP, vấn đề phát sinh từ việc triển khai phương thức HTTP PUT mặc định, tạo điều kiện cho kẻ tấn công qua mặt cơ chế kiểm tra xác thực đầu vào. Do đó, kẻ tấn công có thể tải lên nội dung web động và có thể kiểm soát ứng dụng.
Khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi các lệnh mà không cần ủy quyền, truy cập thông tin nhạy cảm trên hệ thống và khởi phát tấn công từ chối dịch vụ (DoS).
Hai Lưu ý an ninh tiếp theo được tung ra để khắc phục vấn đề cho các bản vá được phát hành trước đó, xử lý lỗ hổng OS command injection trong SAP Diagnostics Agent (CVE-2019-0330).
Lưu ý Hot News thứ tư là bản cập nhật cho bản vá được phát hành từ hồi tháng 4/2018, xử lý các vấn đề xảy ra với trình điều khiển Google Chromium.
Trong tháng này, SAP cũng xử lý các lỗi an ninh ở mức nghiêm trọng cao trong Dịch vụ ứng dụng mở rộng của SAP HANA (Mô hình nâng cao), gồm CVE-2019-0363 và CVE-2019-0364. Các lỗi này có thể tạo điều kiện cho kẻ tấn công xác thực khởi phát tấn công DoS.
Ngoài ra, 7 Lưu ý an ninh khác được phát hành trong tháng được đánh giá có mức độ nghiêm trọng trung bình, bao gồm lỗi leo thang đặc quyền trong cơ sở dữ liệu SAP HANA, lỗi XSS trong Supplier Relationship Management cùng nhiều lỗ hổng trong Business One.
Một số lỗi nguy hiểm ở mức trung bình khác bao gồm lỗi DoS trong Kernel (RFC), GUI cho Windows và GUI cho Java, lỗi quản lý phiên làm việc không chính xác trong Business Objects Business Intelligence Platform (CMC), lỗi lộ lọt thông tin trong XI Runtime Workbench của NetWeaver Process Integration…
SAP cũng xử lý một lỗi lộ lọt thông tin có mức độ nghiêm trọng thấp trong máy khách SAP Business One (CVE-2019-0353).
Bên cạnh đó, SAP cũng phát hành một loạt các bản vá khác.
Nguồn: Security Week