Tri ranjivosti povezane sa ubacivanjem CSS-a, otpremanjem datoteka i daljinskim izvršavanjem koda otkrivene su u SAP Customer Experience (CX) komercijalnom oblaku i SAP Netwaver aplikaciji.
Ovim dvema ranjivostima su dodijeljeni CVE-2019-17495 i CVE-2022-36364.
Ozbiljnost ovih ranjivosti je CVE-2019-17495 – 9,8 (kritično) i CVE-2022-36364 8,8 (visoka), respektivno.
CVE-2019-17495 postoji u Swagger UI biblioteci, a CVE-2022-36364 postoji u biblioteci Apache Calcite Avatica koja se koristi u SAP Commerce Cloud-u.
Međutim, ranjivost otpremanja datoteka CVE-2024-33006 postoji na platformi SAP Netweaver servera aplikacija ABAP i ABAP (Advanced Business Application Programming).
Ozbiljnost ove ranjivosti je data kao 9,8 (kritično).
Sve ove ranjivosti su zakrpljene kao deo ažuriranja HotNews-a za maj 2024. od strane SAP-a.
Analiza ranjivosti
CVE-2019-17495: Ranjivost ubrizgavanja Cascading Style Sheets (CSS) u korisničkom interfejsu Svagger-a
Ovu ranjivost koja postoji u korisničkom interfejsu Swagger-a može da iskoristi haker što dozvoljava upotrebu tehnike prepisivanja relativne putanje (RPO).
Ovo im, zauzvrat, omogućava da izvrše eksfiltraciju vrijednosti ulaznog polja zasnovanu na CSS-u kao što je eksfiltracija vrednosti CSRF tokena.
Da objasnim dalje, Swagger UI namjerno dozvoljava ugrađivanje nepouzdanih JSON podataka sa udaljenih servera.
Ipak, ranije nije bilo poznato da se <stile>@import u JSON podacima može koristiti u vektoru napada.
Ova ranjivost utiče na Swagger UI verzije pre 3.23.11. Najnovija verzija Swagger korisničkog interfejsa je 5.17.9.
CVE-2022-36364: Ranjivost daljinskog izvršavanja koda u biblioteci Apache Calcite Avatica
Ova ranjivost postoji u upravljačkom programu Apache Calcite Avatica JDBC (Java Database Connectivity), koji kreira instance HTTP klijenta na osnovu imena klasa koje pruža svojstvo veze „httpclient_impl“.
Međutim, prije predstavljanja, JDBC drajver ne provjerava da li implementira očekivani interfejs.
Ovo posebno ponašanje može dovesti do izvršavanja koda preko proizvoljnih klasa i, u nekim slučajevima, udaljenog izvršavanja koda.
Da bi iskoristio ovu ranjivost, haker mora imati određeni nivo privilegija i mora postojati ranjiva klasa u putanji klase.
Ova ranjivost utiče na verzije biblioteke Apache Calcite Avatica pre 1.18.0. Najnovija verzija ove biblioteke je 1.20.0.
CVE-2024-33006: Ranjivost pri otpremanju datoteka na SAP NetWeaver Application Server ABAP i ABAP platformi
Ova ranjivost postoji zbog nedostajuće provjere potpisa za dva spremišta sadržaja što omogućava neautorizovanom napadaču da otpremi zlonamjernu datoteku na server. Kada žrtve pristupe ovoj datoteci, haker može u potpunosti da naruši sistem.
Spomenuto je da „SAP obezbjeđuje bezbjednu podrazumijevanu konfiguraciju sa paketima podrške …….ova [ranjivost] utiče samo na nove instalacije i stoga se od administratora zahtjeva da primjene ručne promjene konfiguracije nakon nadogradnje na odgovarajući nivo paketa podrške.“
Da bi spriječili iskorištavanje ovih ranjivosti, korisnicima ovih proizvoda se preporučuje da nadograde svoje proizvode na najnovije verzije i primjene neophodne zakrpe.
Izvor: CyberSecurityNews