Vulnérabilité dans les produits SAP

Date de publication : 14/10/2022

CVE-2022-39802[Score CVSS v3.1:9.9] (critique)
Une faille de type « traversée de répertoire » dans SAP Manufacturing Exécution permet à un attaquant de porter atteinte à la confidentialité des données.

CVE-2022-41204[Score CVSS v3.1:9.6] (critique)
Une erreur dans le formulaire de connexion de la plateforme SAP Business permet à un attaquant, en redirigeant une victime vers un site Web spécialement forgé, de contourner la politique de sécurité du système.

CVE-2022-39013[Score CVSS v3.1:8.2]
Une faille dans la plateforme SAP Business Objects Business Intelligence permet à un attaquant, grâce à l’envoi d’une requête spécialement forgée, de porter atteinte à la confidentialité ainsi qu’à l’intégrité des données et de provoquer un déni de service.

CVE-2022-31596[Score CVSS v3.1:8.2]
Une faille dans la plateforme SAP Business Objects Business Intelligence permet à un attaquant, grâce à l’envoi d’une requête spécialement forgée, de porter atteinte à la confidentialité des données.

CVE-2022-35299[Score CVSS v3.1:8.1]
Un débordement de mémoire tampon dans SAP SQL Anywhere et SAP IQ permet à un attaquant, en envoyant une requête spécialement forgée, d’exécuter du code arbitraire sur le système.

CVE-2022-39015[Score CVSS v3.1:7.7]
Une faille dans Admintools et Query Builder de SAP Business Objects Business Intelligence permet à un attaquant de porter atteinte à la confidentialité des données.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Déni de service

Criticité

Score CVSS v3.1: 9.9 max (critique)

La faille est activement exploitée

Non.

Un correctif existe

Oui.

Une mesure de contournement existe

Non.

La vulnérabilité exploitée est du type

Pour la CVE-2022-39802

CWE-22: Improper Limitation of a Pathname to a Restricted Directory

Pour la CVE-2022-41204

CWE-601: URL Redirection to Untrusted Site

Pour la CVE-2022-39013

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

Pour la CVE-2022-31596

En cours de recherche

Pour la CVE-2022-35299

CWE-121: Stack-based Buffer Overflow

Pour la CVE-2022-39015

CWE-668: Exposure of Resource to Wrong Sphere

Détails sur l’exploitation

Pour la CVE-2022-39802

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-41204

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour les CVE-2022-39013, CVE-2022-39015 et CVE-2022-31596

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur à privilèges.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-35299