Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему.
Уязвимость, получившая идентификатор CVE-2024-41730 и 9,8 балла по шкале оценки уязвимостей CVSS, связана с отсутствием проверки аутентификации в SAP BusinessObjects Business Intelligence Platform версий 430 и 440.
«В SAP BusinessObjects Business Intelligence Platform, если Single Signed On включен для Enterprise-аутентификации, неавторизованный пользователь может получить токен входа в систему, используя REST-эндпоинт, — сообщают разработчики. — Злоумышленник сможет полностью скомпрометировать систему, в результате чего пострадают конфиденциальность, целостность и доступность данных».
Еще одна критическая уязвимость (CVE-2024-29415, 9,1 балла по шкале CVSS), исправленная в этом месяце, связана с подделкой запросов на стороне сервера в приложениях, созданных с помощью SAP Build Apps версии 4.11.130 и старше.
Ошибка связана с пакетом IP для Node.js, который проверяет, является ли IP-адрес публичным или приватным. При использовании восьмеричного представления он ошибочно распознает 127.0.0.1 как публичный и глобально маршрутизируемый адрес.
Отмечается, что проблема появилась из-за незавершенного исправления аналогичной проблемы CVE-2023-42282 в прошлом году.
Среди других проблем, исправленных SAP в этом месяце, можно выделить четыре уязвимости высокой серьезности (то есть получившие от 7,4 до 8,2 балла по шкале CVSS):
- CVE-2024-42374 — проблема XML-инъекций SAP BEx Web Java Runtime Export Web Service, которая затрагивает BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5 и BIWEBAPP 7.5;
- CVE-2023-30533 — ошибка, связанная с «загрязнением» прототипов в SAP S/4 HANA, обнаруженная в модуле Manage Supply Protection и затрагивающий версии библиотек SheetJS CE ниже 0.19.3;
- CVE-2024-34688 — уязвимость отказа в обслуживании (DOS) в SAP NetWeaver AS Java, затрагивающая компонент Meta Model Repository версии MMR_SERVER 7.5;
- CVE-2024-33003 — проблема, связанная с раскрытием данных в SAP Commerce Cloud, затрагивающая версии HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205 и COM_CLOUD 2211.
