SK-CERT Bezpečnostné varovanie V20200813-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Kritické zraniteľnosti v SAP produktoch |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v SAP NetWeaver umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.08.2020 |
CVE |
CVE-2019-11358, CVE-2020-11022, CVE-2020-11023, CVE-2020-6273, CVE-2020-6284, CVE-2020-6286, CVE-2020-6287, CVE-2020-6293, CVE-2020-6294, CVE-2020-6295, CVE-2020-6296, CVE-2020-6297, CVE-2020-6298, CVE-2020-6299, CVE-2020-6300, CVE-2020-6301, CVE-2020-6309, CVE-2020-6310, CVE-2020-9281 |
IOC |
– |
Zasiahnuté systémy |
SAP NetWeaver (Knowledge Management) verzie 7.30, 7.31, 7.40, 7.50 SAP Business Objects Business Intelligence Platform verzie 4.2, 4.3 SAP Banking Services (Generic Market Data) verzie 400, 450, 500 SAP NetWeaver (ABAP Server) and ABAP Platform verzie 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 753, 755 SAP NetWeaver AS JAVA (ENGINEAPI) verzie 7.10, 7.10 SAP NetWeaver AS JAVA (WSRM) verzie 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 SAP NetWeaver AS JAVA (SERVERCORE) verzie 7.10, 7.10, 7.11 SAP NetWeaver AS JAVA (J2EE-FRMW) verzie J2EE-FRMW 7.10, 7.11 SAP NetWeaver (Knowledge Management) verzie 7.30, 7.31, 7.40, 7.50 SAP Adaptive Server Enterprise verzia 16.0 SAP Commerce verzie 6.7, 1808, 1811, 1905, 2005 SAP Data Intelligence verzia 3 SAPUI5 (UISAPUI5_JAVA) verzia 7.50 SAPUI5 (SAP_UI) verzie 750, 751, 752, 753, 754, 755 SAPUI5 (UI_700) verzia 200 SAP ERP (HCM Travel Management) verzie 600, 602, 603, 604, 605, 606, 607, 608 SAP Business Objects Business Intelligence Platform (Central Management Console) verzie 4.2, 4.3 SAP S/4 HANA (Fiori UI for General Ledger Accounting) verzie 103, 104 SAP NetWeaver (ABAP Server) and ABAP Platform verzie 702, 730, 731, 740, 750, 751, 752, 753, 754, 755 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345 |
« Späť na zoznam