Vulnérabilités dans plusieurs logiciels de l'éditeur SAP
Date de publication :
CVE-2020-26829[Score CVSS v3 : 10] : Une vulnérabilité a été corrigée dans le cluster de communication P2P de SAP : SAP NetWeaver AS JAVA. Un attaquant distant et non-authentifié peut potentiellement élever ses privilèges sur les dispositifs vulnérables. Cette faille est due à une non-vérification de l’authentification dans le logiciel.
CVE-2020-26831 [Score CVSS v3 : 9.6] : Une vulnérabilité a été corrigée dans la plateforme SAP BusinessObjects Business Intelligence. Elle était due à un manque de vérification des requêtes XML passées en argument. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et authentifié d’injecter du code arbitraire sur les dispositifs vulnérables.
CVE-2020-26838[Score CVSS v3 : 9.1] : Une vulnérabilité a été corrigée dans SAP Business Warehouse (Master Data Management) et SAP BW4HANA. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et authentifié d’injecter du code arbitraire sur les dispositifs vulnérables.
CVE-2020-26808 [Score CVSS v3 : 9.1] : Une vulnérabilité a été corrigée dans SAP AS ABAP and S/4 HANA (DMIS). L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et authentifié d’injecter du code arbitraire sur les dispositifs vulnérables.
CVE-2020-26830, CVE-2020-26837[Score CVSS v3 : 8.5] : Une vulnérabilité a été corrigée dans SAP Solution Manager 7.2 (User Experience Monitoring). L’exploitation de cette vulnérabilité peut permettre à un attaquant distant et authentifié d'élever ses privilèges ainsi que de consulter des informations sensibles sur les machines vulnérables. Cette faille est due à une non-vérification de l’authentification ainsi qu’à une mauvaise configuration permettant une attaque de type traversement de chemin.
CVE-2020-26832 [Score CVSS v3 : 7.6] : Une vulnérabilité a été corrigée dans SAP NetWeaver AS ABAP (SAP Landscape Transformation - DMIS). Un attaquant distant et non-authentifié peut potentiellement élever ses privilèges sur les dispositifs vulnérables. Cette faille est due à une non-vérification de l’authentification dans le logiciel.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Injection de code arbitraire
- Vol de données sensibles
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 7.6 ; 8.5 ; 9.1 ; 9.1 ; 9.6 ; 10.0
Existence d’un code d’exploitation
- Il n’existe, à ce jour, aucun code d’exploitation disponible publiquement.
Composants vulnérables
Les versions vulnérables des logiciels édités par SAP sont les suivantes :
- SAP NetWeaver AS JAVA (P2P Cluster Communication), Versions - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP BusinessObjects BI Platform (Crystal Report), Versions - 4.1, 4.2, 4.3
- SAP Business Warehouse, Versions - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 782
- SAP BW4HANA, Versions - 100, 200
- SAP AS ABAP(DMIS), Versions - 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- SAP S4 HANA(DMIS), Versions - 101, 102, 103, 104, 105
- SAP Solution Manager (User Experience Monitoring), Version - 7.20
- SAP NetWeaver AS ABAP (SAP Landscape Transformation - DMIS), Versions - 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- SAP S4 HANA (SAP Landscape Transformation), Versions - 101, 102, 103, 104, 105
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les patchs de sécurité pour les logiciels mentionnées :
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Solution de contournement
Il n’existe, à ce jour, aucune solution de contournement disponible publiquement.