SAP выпустила свои обновления для дня исправления в этом месяце, в которых были исправлены несколько уязвимостей и обновлены CVE. Серьезность исправленных ошибок варьируется от 4,5 (средняя) до 10,0 (критическая).

Выяснилось, что наиболее опасная уязвимость связана с элементом управления браузером Chromium, поставляемым с бизнес-клиентом SAP, которому был присвоен наивысший приоритет.

Критические уязвимости

За исключением уязвимостей управления браузером Chromium, другие критические уязвимости включают: 

SAP ECC и SAP S/4HANA (IS-OIL) (IS-OIL-DS-HPM): 

Это уязвимость внедрения команд ОС, которая существует в незащищенном параметре в общем расширении. CVE для этой уязвимости указан как CVE-2023-36922 , а оценка CVSS — 9,1 (критическая).

Уязвимости высокой степени серьезности

SAP NetWeaver (ДОПОЛНЕНИЕ BI CONT ON) (BW-BCT-GEN): 

Это уязвимость обхода каталога, которая позволяет злоумышленнику читать потенциальные файлы ОС, которые могут быть перезаписаны для компрометации системы. Эта уязвимость получила код CVE как CVE-2023-33989 и оценку CVSS 8,7 (высокий).

Веб-диспетчер SAP (BC-CST-WDP):

Это уязвимость, связанная с контрабандой запросов и конкатенацией запросов, которая может позволить злоумышленнику прочитать, изменить или сделать сервер временно недоступным. CVE для этой уязвимости указан как CVE-2023-33987 , а оценка CVSS — 8,6 (высокая).

SAP SQL Anywhere (BC-SYB-SQA-SRV):

Это уязвимость типа «отказ в обслуживании» (DoS), существующая в объектах общей памяти, позволяющая злоумышленнику с низким уровнем привилегий с доступом к локальной системе сделать систему недоступной для законных пользователей путем сбоя службы.

CVE для этой уязвимости был присвоен CVE-2023-33990 , а оценка CVSS — 7,8 (высокий).

Веб-диспетчер SAP (BC-CST-WDP):

Это уязвимость, связанная с повреждением памяти, которая позволяет злоумышленнику повредить память из-за логических ошибок в управлении памятью, что также может привести к раскрытию информации или сбою системы. CVE для этой уязвимости указан как CVE-2023-35871 , а оценка CVSS — 7,7 (высокая).

SAP Solution Manager (агент диагностики) (SV-SMG-DIA-SRV-AGT):

Это неаутентифицированный SSRF и уязвимость внедрения заголовка. Уязвимость SSRF позволяет злоумышленнику, не прошедшему проверку подлинности, выполнять вредоносные HTTP-запросы, что может повлиять на доступность и конфиденциальность. 

С другой стороны, уязвимость внедрения заголовков позволяет злоумышленнику передавать зараженный контент на сервер, подделывая заголовки клиентского запроса.

CVE для этих двух уязвимостей указаны как CVE-2023-36925 и CVE-2023-36921 . Оценка CVSS для них обоих составляет 7,2.

Уязвимости средней опасности

Имя уязвимости	CVE-идентификатор	Описание
Интеграция процессов SAP NetWeaver (BC-XI-IS-WKB)	CVE-2023-35872 , CVE-2023-35873	Некоторые функции средства отображения сообщений SAP NetWeaver Process Integration не имеют механизмов аутентификации.
SAP NetWeaver AS ABAP и платформа ABAP (BC-MID-RFC)	CVE-2023-35874	Произошла неправильная аутентификация для некоторых условий, требующих идентификации пользователя, что позволяет злоумышленникам нацеливаться на сеть и расширять область воздействия.
SAP Включить сейчас (KM-SEN-MGR)	–	В этом продукте устранены многочисленные уязвимости.
SAP S/4HANA (шаблон записи журнала управления) (FI-FIO-GL-TRA)	CVE-2023-35870	Создание шаблона записи в журнале может быть перехвачено и изменено, что может повлиять на конфиденциальность и целостность. Помимо этого, это также может привести к стандартному удалению шаблона.
Платформа SAP BusinessObjects Business Intelligence (BI-BIP-SRV)	Резюме E-2023-36917	Неограниченное ограничение скорости для функций смены пароля, приводящее к грубой силе старого пароля во взломанном сеансе.
SAP NetWeaver AS для Java (средство просмотра журнала) (BC-JAS-SEC)	CVE-2023-31405	Запрос злоумышленника без проверки подлинности может привести к несанкционированным изменениям в системном журнале без вмешательства пользователя.
SAP ERP Силы обороны и общественной безопасности (IS-DFS-BIT-DIS)	CVE-2023-36924	Злоумышленник, прошедший проверку подлинности, может записывать произвольные данные в файл системного журнала с включенными правами администратора, что приводит к нарушению целостности приложения.
SAP Business Warehouse и SAP BW/4HANA (BW-BEX-OT-BICS-PROV)	CVE-2023-33992	Выявление неавторизованных значений ячеек, требующих авторизации на уровне запроса и ключевой фигуры/меры.

Пользователям этих продуктов рекомендуется следовать советам по безопасности SAP и устанавливать соответствующие исправления, чтобы предотвратить действия злоумышленников.

Источник: Cybersecurity News.