A SAP anunciou o lançamento de 14 novas notas de segurança e a atualização de três como parte do Security Patch Day de maio de 2024.
Dentre essas, duas notas de segurança novas e uma atualizada foram classificadas como "hot news", representando a maior gravidade no manual da SAP.
Essas notas abordam vulnerabilidades críticas no Business Client, CX Commerce e no NetWeaver Application Server ABAP e ABAP Platform.
A primeira dessas novas notas de segurança corrige duas vulnerabilidades no Customer Experience (CX) Commerce que afetam bibliotecas de terceiros utilizadas pelo software.
O bug mais crítico é o
CVE-2019-17495
, que é um problema de injeção de CSS na interface do Swagger.
Este problema pode levar à exfiltração de dados de entrada do usuário por meio da técnica Relative Path Overwrite (RPO), com uma pontuação de 9.8 no CVSS.
A SAP também mitigou o
CVE-2022-36364
, com pontuação de 8.8 no CVSS, que é uma vulnerabilidade que permite execução remota de código na biblioteca Apache Calcite Avatica.
A falha ocorre porque o driver JDBC não realiza checagens adequadas das interfaces antes de criar instâncias de cliente HTTP.
A segunda nota nova, divulgada no Security Patch Day de maio, trata do
CVE-2024-33006
, com pontuação de 9.6 no CVSS, uma vulnerabilidade de upload de arquivo no NetWeaver devido à falta de uma verificação de assinatura em dois repositórios de conteúdo.
"Um atacante não autenticado pode enviar um arquivo malicioso para o servidor, permitindo, quando acessado por uma vítima, o comprometimento total do sistema", explica a Onapsis, empresa especializada em segurança de aplicativos.
A nota de segurança atualizada traz correções para o navegador baseado em Chromium no SAP Business Client, resolvendo um total de 23 vulnerabilidades, das quais três são de alta gravidade.
Além disso, na terça-feira, a SAP também disponibilizou patches para uma vulnerabilidade de cross-site scripting (XSS) de alta gravidade na plataforma BusinessObjects Business Intelligence.
Esse problema existe porque a entrada do usuário não é adequadamente sanitizada, permitindo que um atacante manipule um parâmetro na URL do Opendocument.
As outras 13 notas de segurança tratam de problemas de média e baixa gravidade em diferentes aplicações, incluindo Enable Now Manager, NetWeaver, S/4HANA, My Travel Requests, Process Integration, Replication Server, BusinessObjects, Process Integration, Global Label Management, Bank Account Management e UI5 (PDF Viewer).
O Onapsis Research Labs colaborou com a SAP na correção da vulnerabilidade de upload de arquivos no SAP NetWeaver Application Server ABAP e ABAP Platform.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...