Wtyczka Administrator Log Viewer w SAP NetWeaver AS Java 7.50 umożliwia uwierzytelnionemu atakującemu z wysokimi uprawnieniami przesyłanie niebezpiecznych plików, co prowadzi do podatności typu command injection. Skuteczne wykorzystanie luki pozwala na pełne przejęcie kontroli nad aplikacją.
▸ Pokaż oryginał (EN)
SAP NetWeaver Administrator AS Java (Administrator Log Viewer plug-in) - version 7.50, allows an attacker with high privileges to upload potentially dangerous files which leads to command injection vulnerability. This would enable the attacker to run commands which can cause high impact on confidentiality, integrity and availability of the application.
Atakujący posiadający wysokie uprawnienia w systemie może przesłać specjalnie spreparowany plik za pośrednictwem wtyczki Administrator Log Viewer. Mechanizm przetwarzania przesłanego pliku nie waliduje wystarczająco jego zawartości, co umożliwia wstrzyknięcie poleceń systemowych (command injection, CWE-77). Po wstrzyknięciu polecenia są wykonywane w kontekście serwera aplikacji, co daje atakującemu możliwość uruchamiania dowolnych operacji po stronie serwera.
Atakujący może wykonywać dowolne polecenia na serwerze, co skutkuje pełnym naruszeniem poufności, integralności i dostępności aplikacji SAP NetWeaver AS Java. Podatność może prowadzić do przejęcia danych, modyfikacji konfiguracji systemu oraz jego całkowitego unieruchomienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami – SAP Security Note 3433192 opublikowana w ramach SAP Security Patch Day. Zalecane jest niezwłoczne zaaplikowanie poprawki oraz ograniczenie dostępu do konsoli administracyjnej SAP NetWeaver wyłącznie do zaufanych użytkowników i sieci.
SAP NetWeaver Application Server Java (wtyczka Administrator Log Viewer) w wersji 7.50
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HSap Netweaver Application Server Java
APPSap7.5
Powiązane podatności
SAP NetWeaver AS JAVA (LM Configuration Wizard), versions - 7.30, 7.31, 7.40, 7.50, does not perform an authen...
The Invoker Servlet on SAP NetWeaver Application Server Java platforms, possibly before 7.3, does not require ...
SQL injection vulnerability in the UDDI server in SAP NetWeaver J2EE Engine 7.40 allows remote attackers to ex...
SAP CommonCryptoLib does not perform necessary authentication checks, which may result in missing or wrong aut...
In SAP NetWeaver Application Server Java - versions KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC, 7.22, 7.22EXT, 7....