Vulnérabilités dans des produits SAP

De multiples vulnérabilités ont été découvertes dans plusieurs produits SAP, suite de progiciels de gestion intégré. 22 vulnérabilités ont été corrigées au total et peuvent permettre à un attaquant d’impacter la confidentialité des données utilisateur, contourner des politiques d’authentification, modifier des fichiers arbitraires sur le système de fichier du système, ou encore exécuter du code arbitraire. 6 vulnérabilités sont considérées comme critiques, 5 comme importantes et les 11 restantes comme peu importantes. 

CVE-2020-6262 [Score CVSS v3 : 9.9] : Service Data Download dans SAP Application Server ABAP permet l’injection de code qui sera ensuite exécuté avec les droits de l’application. Un attaquant distant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire avec des privilèges possiblement élevés. 

CVE-2020-6242 [Score CVSS v3 : 9.8] : SAP Business Objects Business Intelligence Platform permet à un attaquant de se connecter à la console de management centrale sans mot de passe dans le cas ou le serveur applicatif BIPRWS n’est pas protégé avec un certificat spécifique. 

CVE-2020-6248 [Score CVSS v3 : 9.1] : SAP Adaptive Server Enterprise possède un défaut de vérification lorsqu’un utilisateur authentifié exécute des commandes DUMP ou LOAD ce qui peut permettre une exécution de code arbitraire ou une injection de code.

CVE-2020-6252 [Score CVSS v3 : 9.0] : Sous certaines conditions, SAP Adaptive Server Enterprise peut permettre à un attaquant ayant un accès au réseau local d’obtenir des informations sensibles.

CVE-2020-6241 [Score CVSS v3 : 8.8] : SAP Adaptive Server Enterprise permet à un utilisateur authentifié d’exécuter des requêtes spéciales vers les bases de données afin d’élever les privilèges des utilisateurs du système.