BiznetBiznet

By Ece Örsel

SAP J2EE Engine/7.01/Fiori Multiple Cross Site Scripting (XSS) Güvenlik Açıkları

CVE: CVE-2018-17862, CVE-2018-17862, CVE-2018-17865

Risk Seviyesi: Yüksek

Ürün: SAP J2EE Engine/Fiori

Etkilenen Sürümler: SAP J2EE Engine/7.01/Fiori

Raporlama Tarihi: 19 Temmuz 2018

Raporlayan: Ece ÖRSEL

Problem Detayları:SAP J2EE Engine/7.01/Fiori uygulamasında Cross Site Scripting (XSS) zafiyetine neden olan problem tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: SAP J2EE Engine ‘nin en güncel sürümüne geçilmesi önerilmektedir.

Referanslar: https://packetstormsecurity.com/files/151947/SAP-J2EE-Engine-7.01-Fiori-Protocol-Cross-Site-Scripting.html

By Deniz Çevik

SAP Business Intelligence SDK Yol Bilgilerini Açığa Çıkarma Güvenlik Problemi

CVE: CVE-2018-2467

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Risk Seviyesi: ORTA

Ürün: SAP Business Intelligence

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 09 Ekim 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP Business Intelligence SDK web servislerine yollanan özel hazırlanmış istekler ile uygulamanın yüklü olduğu fiziksel yol bilgisinin elde edilebildiği tespit edilmiştir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Ekim 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2623618

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

By Deniz Çevik

SAP BusinessObjects BI Platform Servers AdminTools SSRF Güvenlik Problemi

CVE:CVE-2018-2445

CVSS: 6.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:L

Risk Seviyesi:ORTA

Ürün:SAP BusinessObjects

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 14 Ağustos 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP BusinessObjectsile birlikte gelen AdminTools bileşenlerinin SSRF probleminden etkilendiği tespit edilmiştir. SSRF (Server Side Request Forgery), zafiyeti barındıran sistemden harici sistemlere istek yollatılabilmesine imkan tanıyan bir problemdir. Söz konusu durum sayesinde saldırganlar bu sistem ile aynı ağda veya Internet üzerine bulunan diğer sistemlere, bu sistemin ip adresi ile herkese açık bir proxy gibi istek yollayabilmektedirler. Belirtilen problem yerel ağa erişim, kimlik gizleme, farklı sistemlere size ait bir sistem üzerinden saldırı düzenleme, port ve ağtaraması yapma gibi işlemler için rahatlıkla kötüye kullanılabilir.

Çözüm/Öneri:Belirtilen problem SAP tarafından Ağustos 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2630018

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

By Can Demirel

SAP LM Konfigürasyon Arabirimi Güvenlik Açıklıkları

CVE:CVE-2016-5719 (Reserved)

CVSS: 6.1 ORTA (NLNR | C | LLN)

Ürün: SAP NetWeaver Application Server 7.20 / AS Java 7.31

Etkilenen Sürümler: SAP NetWeaver Application Server 7.20 / AS Java 7.31 ve öncesi

Raporlayan: Can Demirel (http://scn.sap.com/docs/DOC-55451)

Raporlama Tarihi: 22 Kasım 2015

Üretici Cevabı: 23 Kasım 2015

Yama Tarihi: 9 Mayıs 2016

Problem Detayları: LM Yapılandırma uygulamalarının XSS probleminden etkilendiği belirlenmiştir. XSS problemleri uygulamaya bağlanan kullanıcılara ait oturum bilgilerini çalmak gibi saldırılar düzenlemek için kullanılabilir.

Çözüm/Öneri: Söz konusu problem ile ilgili yamalar SAP Security Note 2260876 ile duyurulmuştur. İlgili yamanın uygulanması tavsiye edilmektedir.

Referanslar: http://scn.sap.com/docs/DOC-55451 (Mayıs 2016)

By Deniz Çevik

SAP Explorer Web Uygulama Sunucusu Bilgi İfşası

CVE:CVE-2016-6155 (Reserved)

CVSS: 5.3 ORTA (AV:N/AC:L/PR:N/UI:N/S:U/ /C:L/I:N/A:N)

Ürün: SAP Business Object Explorer

Etkilenen Sürümler: Tüm SAP Business Object Explorer sürümleri

Raporlayan: Deniz Çevik (http://scn.sap.com/docs/DOC-55451)

Raporlama Tarihi: 22 Ekim 2015

Üretici Cevabı: 23 Ekim 2015

Yama Tarihi: 7 Mart 2016

Problem Detayları: SAP Business Object Explorer üzerinde belirli uygulamalara yetkisiz kullanıcı hakları erişim sağlanarak ilgili bileşenler üzerinde hassas bilgileri ele geçirmenin mümkün olduğu görülmüştür.

Çözüm/Öneri: Söz konusu problem ile ilgili yamalar SAP Security Note 2260895 ile duyurulmuştur. İlgili yamanın uygulanması tavsiye edilmektedir.

Referanslar: http://scn.sap.com/docs/DOC-55451 (Mart 2016)

1 2