Nueve vulnerabilidades críticas y de alta gravedad parchadas en productos SAP

SAP publicó 19 notas de seguridad nuevas y actualizadas, incluidas nueve nuevas vulnerabilidades que han sido calificadas como críticas o de alta gravedad.

Una de las vulnerabilidades críticas es CVE-2021-33698, un problema de carga de archivos sin restricciones que afecta a SAP Business One. Según Onapsis, un atacante puede aprovechar la falla para cargar archivos de script, lo que sugiere que puede aprovecharse para la ejecución de código arbitrario.

El segundo agujero de seguridad crítico, identificado como CVE-2021-33690, se ha descrito como una falsificación de solicitud del lado del servidor (SSRF) que afecta a la infraestructura de desarrollo de NetWeaver.

Un atacante puede aprovechar la vulnerabilidad para ataques de proxy enviando consultas especialmente diseñadas, y si la instancia de destino está expuesta a Internet, un pirata informático puede «comprometer por completo los datos confidenciales que residen en el servidor y afectar su disponibilidad».

La tercera vulnerabilidad crítica, CVE-2021-33701, es una inyección SQL en el servicio SAP NZDT (Near Zero Downtime Technology) utilizado por S / 4HANA y el complemento móvil DMIS.

Vale la pena señalar que SAP asigna una calificación de gravedad de «hot news» a las vulnerabilidades críticas.

Las vulnerabilidades de alta gravedad parcheadas por SAP incluyen dos fallas de secuencias de comandos entre sitios (XSS) y un problema de SSRF en NetWeaver Enterprise Portal. Estas vulnerabilidades fueron descubiertas por investigadores de Onapsis.

Según la firma de seguridad, las fallas XSS afectan a dos de los servlets del portal y permiten que un atacante inyecte código JavaScript en las páginas correspondientes. El código se ejecuta en el navegador de la víctima cuando accede al servlet comprometido.

En cuanto al error SSRF, permite que un atacante no autenticado realice solicitudes a servidores internos o externos haciendo que el usuario objetivo haga clic en un enlace malicioso.

Otras vulnerabilidades calificadas de alta gravedad incluyen un problema de autenticación que afecta a todos los sistemas SAP a los que se accede a través de un Web Dispatcher, un problema de secuestro de tareas en la aplicación móvil Fiori Client para Android y una falla de autenticación faltante en SAP Business One.

Los clientes de SAP no deben descuidar estos parches. Un estudio realizado a principios de este año por SAP y Onapsis mostró que los actores de amenazas a menudo comienzan a atacar las vulnerabilidades de las aplicaciones de SAP pocos días después de que los parches estén disponibles.