BiznetBiznet

SAP Netweaver Guided Procedures XXE Güvenlik Problemi

Yazar: Deniz Çevik

CVE: CVE-2020-6187
CVSS: 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Risk Seviyesi: Orta
Ürün: SAP Netweaver
Etkilenen Sürümler: 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
Yama Tarihi: 19 Şubat 2020
Raporlayan: Deniz Çevik
Problem Detayları: SAP Netweaver Guided Procedures uygulama fonksiyonları aracılığı ile yüklenen şablon dosyaları sayesinde XXE saldırıları düzenlenebilmektedir.

XXE, dinamik olarak XML dokümanlarını dosya sistemi üzerinden veya uzaktan sisteme eklemek için kullanılan XML özelliklerinden kaynaklanan bir problemdir. Saldırganlar bu sorun nedeni ile dosya sistemi üzerindeki önemli dosyalara erişim yapabilirler, harici sistemlere bağlantı kurabilirler ve yerel ağ içindeki sistemlere bağlantı yapmak amaçlı kullanabilirler. Söz konusu problem hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kötüye kullanılabilir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Şubat 2020 tarihinde duyurulan yama paketi ile giderilmiştir. Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2864415

Referanslar:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812

deniz.cevik
Yazar: deniz.cevik