SK-CERT Bezpečnostné varovanie V20231114-06

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
SAP produkty – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
14.11.2023
CVE
CVE-2023-31403, CVE-2023-40309, CVE-2023-41366, CVE-2023-42477, CVE-2023-42480
IOC
Zasiahnuté systémy
SAP CommonCryptoLib
SAP NetWeaver AS ABAP
Platform of S/4HANA on-premise
SAP Web Dispatcher
SAP Content Server
SAP HANA Database
SAP Host Agent
SAP Extended Application Services and Runtime (XSA)
SAPSSOEXT
SAP Business One
SAP NetWeaver AS Java
SAP SQL Anywhere
SAP IQ
SAP ASE
SAP ASE Cluster Edition
SAP Event Stream Processor
SAP Replication Server
NetWeaver AS Java Logon

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE

Následky
Eskalácia privilégií
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
https://nvd.nist.gov/vuln/detail/CVE-2023-40309

« Späť na zoznam