Vulnérabilités dans plusieurs produits SAP

Date de publication :

À travers son correctif de sécurité mensuel, SAP corrige plusieurs vulnérabilités au sein de ses produits. Certaines de ces vulnérabilités sont présentes dans des correctifs SAP antérieurs mais ont été republiées suite à leur mise à jour.

CVE-2020-6207 [Score CVSS v3 : 9.8] : Une vulnérabilité concernant le manque d'authentification de SAP Solution Manager a été corrigée. Un attaquant distant et non-authentifié peut potentiellement exploiter cette faille afin d’élever ses privilèges.

CVE-2021-21480 [Score CVSS v3 : 8.8] : Une vulnérabilité a été corrigée dans SAP MII. SAP MII permet aux utilisateurs de créer des tableaux de bord et de les enregistrer au format JSP via le SSCE (Self Service Composition Environment). Un attaquant distant et authentifié peut potentiellement intercepter une requête vers le serveur, injecter du code JSP malveillant dans la requête et la transmettre au serveur. Lorsque ce tableau de bord est ouvert par des utilisateurs ayant au moins le rôle de SAP_XMII_Developer, le contenu malveillant du tableau de bord est exécuté, ce qui entraîne l'exécution de code à distance sur le serveur et permet une élévation de privilèges. Le code JSP malveillant peut contenir certaines commandes d'OS, grâce auxquelles un attaquant peut lire des fichiers sensibles sur le serveur, modifier des fichiers ou même supprimer des contenus sur le serveur, compromettant ainsi la confidentialité, l'intégrité et la disponibilité du serveur hébergeant l'application SAP MII.

CVE-2021-21481 [Score CVSS v3 : 8.8] : Une vulnérabilité concernant le service de migration de SAP NetWeaver a été corrigée. Cette faille est due au fait que le service de migration n'effectue pas de vérification des autorisations. Cela pourrait permettre à un attaquant non-authentifié d'accéder aux objets de configuration, y compris ceux qui accordent des privilèges administratifs. Cela pourrait entraîner une compromission complète de la confidentialité, de l'intégrité et de la disponibilité du système.

CVE-2021-21484 [Score CVSS v3 : 9.8] : Une vulnérabilité concernant SAP HANA a été corrigée. L'authentification LDAP dans la version 2.0 de la base de données SAP HANA peut être contournée si le serveur d'annuaire LDAP joint est configuré pour permettre la liaison non authentifiée. Cette faille peut être exploitée par un attaquant distant et non authentifié.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Élévation de privilèges
  • Injection de code arbitraire

Criticité

  • Scores CVSS v3 : 8.8 ; 9.8 

Existence d’un code d’exploitation

  • Non

Composants vulnérables

  • SAP Solution Manager v7.2.
  • SAP Manufacturing Integration and Intelligence versions 15.1, 15.2, 15.3, 15.4.
  • SAP NetWeaver versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50.
  • SAP HANA v2.0.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les applications vulnérables conformément aux instructions de SAP.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens