Η γερμανική εταιρεία ανάπτηξης λογισμικού SAP δημοσίευσε ενημερώσεις για μια σειρά από σοβαρά τρωτά σημεία ασφαλείας.
Η SAP δημοσίευσε επίσης συνολικά 7 άλλες ενημερώσεις για κενά ασφαλείας που κυκλοφόρησαν πριν την Ημέρα Patch αυτού του μήνα, για συνολικά 17 ευπάθειες. Πέντε από αυτές έχουν την υψηλότερη βαθμολογία κρισιμότητας.
Η πρώτη από τις ενημερώσεις αφορούσε το CVE-2021-21465 και οι τρωτότητες περιλαμβάνουν ένα SQL Injection και μία δυνατότηα μη εξουσιοδοτημένης πρόσβασης (που διαθέτει βαθμολογία CVSS 6,5), εξηγεί η Onapsis, μια εταιρεία που παρέχει εφαρμογές Oracle και SAP.
‘Ένα λάθος sanitazation των SQL input μπορεί να επιτρέψει σε έναν επιτιθέμενο την εκτέλεση arbitrary εντολών SQL στη βάση δεδομένων κάτι που θα μπορούσε να οδηγήσει στον πλήρη έλεγχο του επηρεαζόμενου συστήματος’, σημειώνει η Onapsis σε ένα blog που κοινοποιήθηκε στο SecurityWeek. Δεν απαιτείται πρόσβαση διαχειριστή για την επιτυχή εκμετάλλευση.
Το δεύτερο σοβαρό ζήτημα αφορά το CVE-2021-21466, ένα ελάττωμα code injection τόσο στο Business Warehouse όσο και στο BW/4HANA.
Προκαλείται από ανεπαρκή input validation και θα μπορούσε να χρησιμοποιθεί για code injection ο οποίος θα μπορούσε να εκτελεστεί στη συνέχεια, επηρεάζοντας ενδεχομένως την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των συστημάτων. Επίσης, δεν απαιτείται πρόσβαση διαχειριστή για την επιτυχή εκμετάλλευση του κενού.
Οι υπόλοιπες τρεις είναι ενημερώσεις για διορθώσεις που κυκλοφόρησαν πριν τον Απρίλιο του 2018 (ενημερώσεις για το πρόγραμμα περιήγησης Chrome στο Business Client – βαθμολογία CVSS 10), Νοέμβριος 2020 (κλιμάκωση προνομίων στον NetWeaver Application Server για Java – βαθμολογία CVSS 9,1) και Δεκέμβριος 2020 (code injection στο Business Warehouse – βαθμολογία CVSS 9,1).
Οι υπόλοιπες ενημερώσεις ασφαλείας που αξιολογήθηκαν ως μεσαίας και χαμηλής προτεραιότητας, αντιμετωπίζουν τα τρωτά σημεία στο SAP Commerce Cloud, BusinessObjects, Master Data Governance, NetWeaver, GUI για Windows, 3D Visual Enterprise Viewer, Banking Services και EPM add-in.
