SOS :: Security Operation Space
19 марта, вторник, 00:00
|
Hot News:

SAP пропатчила серьезный баг в Diagnostics Agent

15 июля 2019 г., понедельник, 16:31

Программная ошибка позволяла выполнить сторонний код в среде приложения для интеграции облачных сервисов.

Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа информационных активов Information Steward, один из компонентов платформы Solution Manager и другие решения вендора.

Наиболее серьезная уязвимость исправлена в утилите SolMan Diagnostics Agent, предназначенной управления взаимодействием между компонентами облачных решений. Как выяснили ИБ-специалисты, приложение некорректно применяет белый список для проверки команд, переданных при помощи процедуры GPA_ADMIN, что дает злоумышленнику возможность внедрить в них свой код. Атакующий может использовать плагин OS Command, чтобы произвести вредоносную инъекцию, и сторонний код будет выполнен программой.

Баг зарегистрирован в базе данных известных уязвимостей как CVE-2019-0330 и оценен специалистами в 9,1 балла по шкале CVSS. Проблема затрагивает Diagnostics Agent версии 7.20, в актуальном релизе продукта недостаток не выявлен.

Еще один опасный баг обнаружен в платформе NetWeaver Process Integration, отвечающей за обмен данными между продуктами SAP и внешними сервисами. Проблема привязана к модулям ABAP, а точнее, к инструменту eCATT, автоматически выполняющему тестирование в ходе бизнес-процессов. Уязвимость классифицирована как возможность внедрения кода и позволяет злоумышленнику исполнять системные команды с расширенными привилегиями. Подобная атака может угрожать целостности продукта и вызвать состояние отказа в обслуживании. Уязвимость, которая идентифицируется как CVE-2019-0328, получила 8,7 балла по шкале CVSS.

В решении для онлайн-торговли SAP Commerce Cloud версий 6.3 — 6.7, а также выпусков 1808 и 1811, обнаружена ошибка, эксплуатация которой может повлечь за собой отказ в обслуживании. Как утверждают специалисты атакующий способен организовать массовую передачу запросов в адрес системы, что приведет к ее недоступности для легитимных пользователей. Баг имеет рейтинг опасности 6,5 балла и отслеживается по идентификатору CVE-2019-0322 в базе данных MITRE.

Разработчики также залатали четыре уязвимости межсайтового скриптинга (XSS), каждая из которых получила по 6,1 балла CVSS. Баги были закрыты в открытых фреймворках SAPUI5 и OpenUI5, модуле Information Steward 4.2, компонентах ABAP Server и ABAP Platform версий 7.31, 7.4 и 7.5, а также приложении для анализа отчетности BusinessObjects BI.

В предыдущем, июньском выпуске обновлений безопасности SAP исправила 14 уязвимостей, среди которых был баг, оцененный в 9,8 балла CVSS (во внутреннем браузере SAP Business Client). Важные апдейты получили также BusinessObjects BI, система управления жизненным циклом приложений Solution Manager, SQL-платформа HANA XS и другие продукты.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.266
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.