SK-CERT Bezpečnostné varovanie V20241211-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| SAP produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47578 sa nachádza v produkte SAP NetWeaver AS for JAVA (Adobe Document Services), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom Server-Side Request Forgery (SSRF) útoku vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2024-47590 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 10.12.2024 |
| CVE |
| CVE-2024-28166, CVE-2024-47582, CVE-2024-47578, CVE-2024-47581, CVE-2024-47585, CVE-2024-54198, CVE-2024-47576, CVE-2024-47577, CVE-2024-42375, CVE-2024-54197, CVE-2024-32732, CVE-2024-47586, CVE-2024-47590, CVE-2024-41731 |
| IOC |
| – |
| Zasiahnuté systémy |
| SAP BusinessObjects Business Intelligence platform SAP Commerce Cloud SAP HCM SAP NetWeaver Administrator (System Overview) SAP NetWeaver Application Server ABAP SAP NetWeaver Application Server for ABAP and ABAP Platform SAP NetWeaver AS for JAVA (Adobe Document Services) SAP NetWeaver AS JAVA SAP Product Lifecycle Costing SAP Web Dispatcher Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v sekcii ZDROJE |
| Následky |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
|
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html https://nvd.nist.gov/vuln/detail/CVE-2024-47578 |
« Späť na zoznam
