SK-CERT Bezpečnostné varovanie V20240313-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
SAP produkty – tri kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte SAP Business Client, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Bezpečnostnej zraniteľnosti nie je pridelený identifikátor CVE. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
12.3.2024 |
CVE |
CVE-2019-10744, CVE-2024-22127, CVE-2023-39439, CVE-2023-44487, CVE-2023-50164, CVE-2024-27902, CVE-2024-25644, CVE-2024-25645, CVE-2024-28163, CVE-2024-22133, CVE-2024-27900 |
IOC |
– |
Zasiahnuté systémy |
SAP Business Client, Versions SAP Build Apps SAP NetWeaver AS Java (Administrator Log Viewer plug-in) SAP Commerce SAP HANA Database SAP HANA Extended Application Services Advanced (XS Advanced) SAP BusinessObjects Business Intelligence Platform (Central Management Console) SAP NetWeaver AS ABAP applications based on SAPGUI for HTML (WebGUI) NetWeaver (WSRM) SAP NetWeaver (Enterprise Portal) SAP NetWeaver Process Integration (Support Web Pages) SAP Fiori Front End Server SAP ABAP Platform Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v sekcii ZDROJE |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2024.html |
« Späť na zoznam