Vulnérabilité dans les produits SAP
Date de publication :
CVE-2022-39802[Score CVSS v3.1:9.9] (critique)
Une faille de type « traversée de répertoire » dans SAP Manufacturing Exécution permet à un attaquant de porter atteinte à la confidentialité des données.
CVE-2022-41204[Score CVSS v3.1:9.6] (critique)
Une erreur dans le formulaire de connexion de la plateforme SAP Business permet à un attaquant, en redirigeant une victime vers un site Web spécialement forgé, de contourner la politique de sécurité du système.
CVE-2022-39013[Score CVSS v3.1:8.2]
Une faille dans la plateforme SAP Business Objects Business Intelligence permet à un attaquant, grâce à l’envoi d’une requête spécialement forgée, de porter atteinte à la confidentialité ainsi qu’à l’intégrité des données et de provoquer un déni de service.
CVE-2022-31596[Score CVSS v3.1:8.2]
Une faille dans la plateforme SAP Business Objects Business Intelligence permet à un attaquant, grâce à l’envoi d’une requête spécialement forgée, de porter atteinte à la confidentialité des données.
CVE-2022-35299[Score CVSS v3.1:8.1]
Un débordement de mémoire tampon dans SAP SQL Anywhere et SAP IQ permet à un attaquant, en envoyant une requête spécialement forgée, d’exécuter du code arbitraire sur le système.
CVE-2022-39015[Score CVSS v3.1:7.7]
Une faille dans Admintools et Query Builder de SAP Business Objects Business Intelligence permet à un attaquant de porter atteinte à la confidentialité des données.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Déni de service
Criticité
Score CVSS v3.1: 9.9 max (critique)
La faille est activement exploitée
Non.
Un correctif existe
Oui.
Une mesure de contournement existe
Non.
La vulnérabilité exploitée est du type
Pour la CVE-2022-39802
CWE-22: Improper Limitation of a Pathname to a Restricted Directory
Pour la CVE-2022-41204
CWE-601: URL Redirection to Untrusted Site
Pour la CVE-2022-39013
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
Pour la CVE-2022-31596
En cours de recherche
Pour la CVE-2022-35299
CWE-121: Stack-based Buffer Overflow
Pour la CVE-2022-39015
CWE-668: Exposure of Resource to Wrong Sphere
Détails sur l’exploitation
Pour la CVE-2022-39802
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2022-41204
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour les CVE-2022-39013, CVE-2022-39015 et CVE-2022-31596
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur à privilèges.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2022-35299
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevée.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour la CVE-2022-39802
SAP Manufacturing Execution en versions 15.1, 15.2, et15.3.
Pour la CVE-2022-41204
SAP Commerce en versions 1905, 2005, 2105, 2011 et 2205.
Pour la CVE-2022-39013
SAP BusinessObjects Business Intelligence Platform en versions 420 et 430.
Pour la CVE-2022-31596
SAP Business Objects Platform (Monitoring DB), en version 430.
Pour la CVE-2022-35299
SAP SQL Anywhere, en version 17.0.
SAP IQ, en version 16.1.
Pour la CVE-2022-39015
SAP Business Objects et Business Intelligence Platform en versions 420 et 430.
Solutions ou recommandations
- SAP a partagé des mises à jour collectives avec ses clients. Des informations supplémentaires sont disponibles ici.