SK-CERT Bezpečnostné varovanie V20231114-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
SAP produkty – dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
14.11.2023 |
CVE |
CVE-2023-31403, CVE-2023-40309, CVE-2023-41366, CVE-2023-42477, CVE-2023-42480 |
IOC |
– |
Zasiahnuté systémy |
SAP CommonCryptoLib SAP NetWeaver AS ABAP Platform of S/4HANA on-premise SAP Web Dispatcher SAP Content Server SAP HANA Database SAP Host Agent SAP Extended Application Services and Runtime (XSA) SAPSSOEXT SAP Business One SAP NetWeaver AS Java SAP SQL Anywhere SAP IQ SAP ASE SAP ASE Cluster Edition SAP Event Stream Processor SAP Replication Server NetWeaver AS Java Logon Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE |
Následky |
Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html https://nvd.nist.gov/vuln/detail/CVE-2023-40309 |
« Späť na zoznam