Mycket kritisk sårbarhet i SAP NetWeaver
SAP rapporterar om en sårbarhet i SAP NetWeaver Application Server (AS) Java, som fått högsta möjliga CVSS-poäng, 10 av 10. [1]
Sårbarheten (CVE-2020-6287) sitter i javakomponenten LM Configuration Wizard. Om sårbarheten utnyttjas kan angriparen få fullständig kontroll över hela SAP-servern. [2, 3]
En POC finns nu tillgänglig för att identifiera sårbara system.En ytterligare sårbarhet (CVE-2020-6286) har också lagats. Sårbarheten tillåter en oautentiserad angripare att utnyttja en metod för att ladda ner zip-filer till en specfik katalog, vilket leder till Path Traversal. Enligt uppskattningar kan fler än 40 000 SAP-kunder vara drabbade av denna sårbarhet. [4]
Påverkade produkter
Sårbarheterna berör följande produkt:
SAP NetWeaver AS Java (version 7.3 och senare, upp till SAP NetWeaver 7.5).
Potentiellt berörs följande system:
SAP Enterprise Resource Planning
SAP Product Lifecycle Management
SAP Customer Relationship Management
SAP Supply Chain Management
SAP Supplier Relationship Management
SAP NetWeaver Business Warehouse
SAP Business Intelligence
SAP NetWeaver Mobile Infrastructure
SAP Enterprise Portal
SAP Process Orchestration/Process Integration
SAP Solution Manager
SAP NetWeaver Development Infrastructure
SAP Central Process Scheduling
SAP NetWeaver Composition Environment
SAP Landscape Manager
Rekommendationer
Sårbarheten CVE-2020-6287 utnyttjas nu aktivt så rekommendationen från CERT-SE är att uppdatera sårbara produkter omedelbart och deaktivera LM Configuration Wizard service. [5]
Källor
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287
[2] https://us-cert.cisa.gov/ncas/alerts/aa20-195a
[3] https://www.onapsis.com/recon-sap-cyber-security-vulnerability
[4] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6286