BiznetBiznet

By Deniz Çevik

SAP BusinessObjects Business Intelligence Platform SSRF Güvenlik Problemi

CVE: CVE-2020-6187
CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Risk Seviyesi: YÜKSEK
Ürün: SAP Bussiness Objects
Etkilenen Sürümler: 410, 420, 430
Yama Tarihi: 13/10/2020
Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP BusinessObjects ile birlikte gelen web servis bileşenlerinin SSRF probleminden etkilendiği tespit edilmiştir. SSRF (Server Side Request Forgery), zafiyeti barındıran sistemden harici sistemlere istek yollatılabilmesine imkan tanıyan bir problemdir. Söz konusu durum sayesinde saldırganlar bu sistem ile aynı ağda veya Internet üzerine bulunan diğer sistemlere, bu sistemin ip adresi ile herkese açık bir proxy gibi istek yollayabilmektedirler. Belirtilen problem yerel ağa erişim, kimlik gizleme, farklı sistemlere size ait bir sistem üzerinden saldırı düzenleme, port ve ağ taraması yapma gibi işlemler için rahatlıkla kötüye kullanılabilir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Ekim 2020 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2943844

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

By Deniz Çevik

SAP Netweaver Guided Procedures XXE Güvenlik Problemi

CVE: CVE-2020-6187
CVSS: 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Risk Seviyesi: Orta
Ürün: SAP Netweaver
Etkilenen Sürümler: 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
Yama Tarihi: 19 Şubat 2020
Raporlayan: Deniz Çevik
Problem Detayları: SAP Netweaver Guided Procedures uygulama fonksiyonları aracılığı ile yüklenen şablon dosyaları sayesinde XXE saldırıları düzenlenebilmektedir.

XXE, dinamik olarak XML dokümanlarını dosya sistemi üzerinden veya uzaktan sisteme eklemek için kullanılan XML özelliklerinden kaynaklanan bir problemdir. Saldırganlar bu sorun nedeni ile dosya sistemi üzerindeki önemli dosyalara erişim yapabilirler, harici sistemlere bağlantı kurabilirler ve yerel ağ içindeki sistemlere bağlantı yapmak amaçlı kullanabilirler. Söz konusu problem hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kötüye kullanılabilir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Şubat 2020 tarihinde duyurulan yama paketi ile giderilmiştir. Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2864415

Referanslar:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812

By Deniz Çevik

Cisco Webex Meetings Server Cross-Site Scripting Güvenlik Problemi

CVE: CVE-2019-1655
CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Risk Seviyesi: Orta
Ürün: Cisco Webex Meetings Server
Yama Tarihi: 23 Ocak 2019
Raporlayan: Deniz ÇEVİK

Problem Detayları: Yetkisiz kullanıcılar Cisco Webex Meetings Server üzerinde bulunan uygulamalar ile Cross Site Scripting (XSS)’e neden olabilecek saldırılar düzenleyebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Söz konusu problemler 23 Ocak 2019 tarihinde duyurulan güncelleme ile giderilmiştir. Aşağıdaki linkten sorun ve gerekli yama hakkında detaylı bilgi temin edilebilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-meetings-xss

By Deniz Çevik

SAP Business Intelligence SDK Yol Bilgilerini Açığa Çıkarma Güvenlik Problemi

CVE: CVE-2018-2467

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Risk Seviyesi: ORTA

Ürün: SAP Business Intelligence

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 09 Ekim 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP Business Intelligence SDK web servislerine yollanan özel hazırlanmış istekler ile uygulamanın yüklü olduğu fiziksel yol bilgisinin elde edilebildiği tespit edilmiştir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Ekim 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2623618

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

By Deniz Çevik

SAP BusinessObjects BI Platform Servers AdminTools SSRF Güvenlik Problemi

CVE:CVE-2018-2445

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:L

Risk Seviyesi:ORTA

Ürün:SAP BusinessObjects

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 14 Ağustos 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP BusinessObjectsile birlikte gelen AdminTools bileşenlerinin SSRF probleminden etkilendiği tespit edilmiştir. SSRF (Server Side Request Forgery), zafiyeti barındıran sistemden harici sistemlere istek yollatılabilmesine imkan tanıyan bir problemdir. Söz konusu durum sayesinde saldırganlar bu sistem ile aynı ağda veya Internet üzerine bulunan diğer sistemlere, bu sistemin ip adresi ile herkese açık bir proxy gibi istek yollayabilmektedirler. Belirtilen problem yerel ağa erişim, kimlik gizleme, farklı sistemlere size ait bir sistem üzerinden saldırı düzenleme, port ve ağtaraması yapma gibi işlemler için rahatlıkla kötüye kullanılabilir.

Çözüm/Öneri:Belirtilen problem SAP tarafından Ağustos 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2630018

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

1 2 3 5