BiznetBiznet

By Deniz Çevik

SAP Netweaver Guided Procedures XXE Güvenlik Problemi

CVE: CVE-2020-6187
CVSS: 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Risk Seviyesi: Orta
Ürün: SAP Netweaver
Etkilenen Sürümler: 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
Yama Tarihi: 19 Şubat 2020
Raporlayan: Deniz Çevik
Problem Detayları: SAP Netweaver Guided Procedures uygulama fonksiyonları aracılığı ile yüklenen şablon dosyaları sayesinde XXE saldırıları düzenlenebilmektedir.

XXE, dinamik olarak XML dokümanlarını dosya sistemi üzerinden veya uzaktan sisteme eklemek için kullanılan XML özelliklerinden kaynaklanan bir problemdir. Saldırganlar bu sorun nedeni ile dosya sistemi üzerindeki önemli dosyalara erişim yapabilirler, harici sistemlere bağlantı kurabilirler ve yerel ağ içindeki sistemlere bağlantı yapmak amaçlı kullanabilirler. Söz konusu problem hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kötüye kullanılabilir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Şubat 2020 tarihinde duyurulan yama paketi ile giderilmiştir. Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2864415

Referanslar:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812

By Deniz Çevik

Cisco Webex Meetings Server Cross-Site Scripting Güvenlik Problemi

CVE: CVE-2019-1655
CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Risk Seviyesi: Orta
Ürün: Cisco Webex Meetings Server
Yama Tarihi: 23 Ocak 2019
Raporlayan: Deniz ÇEVİK

Problem Detayları: Yetkisiz kullanıcılar Cisco Webex Meetings Server üzerinde bulunan uygulamalar ile Cross Site Scripting (XSS)’e neden olabilecek saldırılar düzenleyebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Söz konusu problemler 23 Ocak 2019 tarihinde duyurulan güncelleme ile giderilmiştir. Aşağıdaki linkten sorun ve gerekli yama hakkında detaylı bilgi temin edilebilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-meetings-xss

By Deniz Çevik

SAP Business Intelligence SDK Yol Bilgilerini Açığa Çıkarma Güvenlik Problemi

CVE: CVE-2018-2467

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Risk Seviyesi: ORTA

Ürün: SAP Business Intelligence

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 09 Ekim 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP Business Intelligence SDK web servislerine yollanan özel hazırlanmış istekler ile uygulamanın yüklü olduğu fiziksel yol bilgisinin elde edilebildiği tespit edilmiştir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Ekim 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2623618

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

By Deniz Çevik

SAP BusinessObjects BI Platform Servers AdminTools SSRF Güvenlik Problemi

CVE:CVE-2018-2445

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:L

Risk Seviyesi:ORTA

Ürün:SAP BusinessObjects

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 14 Ağustos 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP BusinessObjectsile birlikte gelen AdminTools bileşenlerinin SSRF probleminden etkilendiği tespit edilmiştir. SSRF (Server Side Request Forgery), zafiyeti barındıran sistemden harici sistemlere istek yollatılabilmesine imkan tanıyan bir problemdir. Söz konusu durum sayesinde saldırganlar bu sistem ile aynı ağda veya Internet üzerine bulunan diğer sistemlere, bu sistemin ip adresi ile herkese açık bir proxy gibi istek yollayabilmektedirler. Belirtilen problem yerel ağa erişim, kimlik gizleme, farklı sistemlere size ait bir sistem üzerinden saldırı düzenleme, port ve ağtaraması yapma gibi işlemler için rahatlıkla kötüye kullanılabilir.

Çözüm/Öneri:Belirtilen problem SAP tarafından Ağustos 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2630018

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

By Deniz Çevik

Oracle WebLogic WebServis Bileşenleri Güvenlik Problemleri

CVE: CVE-2017-10063

CVSS: 4.8 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

Risk Seviyesi: ORTA

Ürün: Oracle WebLogic Web Servisleri

Etkilenen Sürümler: 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2

Yama Tarihi: 17 Temmuz 2017

Raporlayan: Deniz ÇEVİK

Problem Detayları: Oracle Weblogic üzerine bulunan web servis bileşenleri yetkisiz kullanıcıların yararlanabileceği çeşitli zafiyetlerden etkilenmektedir. Saldırganlar bu zafiyetleri kullanarak uygulama veya sunucu bütünlüğünü bozacak saldırılar düzenleyebilirler.

Çözüm/Öneri: Belirtilen problem Oracle tarafından Temmuz 2017 tarihinde duyurulan yama paketi ile giderilmiştir.

Referanslar:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

1 2 3 5