Vulnérabilités dans des produits SAP
Date de publication :
De multiples vulnérabilités ont été découvertes dans plusieurs produits SAP, suite de progiciels de gestion intégré. 22 vulnérabilités ont été corrigées au total et peuvent permettre à un attaquant d’impacter la confidentialité des données utilisateur, contourner des politiques d’authentification, modifier des fichiers arbitraires sur le système de fichier du système, ou encore exécuter du code arbitraire. 6 vulnérabilités sont considérées comme critiques, 5 comme importantes et les 11 restantes comme peu importantes.
CVE-2020-6262 [Score CVSS v3 : 9.9] : Service Data Download dans SAP Application Server ABAP permet l’injection de code qui sera ensuite exécuté avec les droits de l’application. Un attaquant distant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire avec des privilèges possiblement élevés.
CVE-2020-6242 [Score CVSS v3 : 9.8] : SAP Business Objects Business Intelligence Platform permet à un attaquant de se connecter à la console de management centrale sans mot de passe dans le cas ou le serveur applicatif BIPRWS n’est pas protégé avec un certificat spécifique.
CVE-2020-6248 [Score CVSS v3 : 9.1] : SAP Adaptive Server Enterprise possède un défaut de vérification lorsqu’un utilisateur authentifié exécute des commandes DUMP ou LOAD ce qui peut permettre une exécution de code arbitraire ou une injection de code.
CVE-2020-6252 [Score CVSS v3 : 9.0] : Sous certaines conditions, SAP Adaptive Server Enterprise peut permettre à un attaquant ayant un accès au réseau local d’obtenir des informations sensibles.
CVE-2020-6241 [Score CVSS v3 : 8.8] : SAP Adaptive Server Enterprise permet à un utilisateur authentifié d’exécuter des requêtes spéciales vers les bases de données afin d’élever les privilèges des utilisateurs du système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
- Déni de service
- Usurpation d’identité
- Contournement de la politique de sécurité
- Fuite d'informations
Criticité
- Score CVSS v3 : 9.9 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation disponible publiquement à ce jour
Composants vulnérables
- La liste complète des composants et versions vulnérables pour chaque CVE est disponible ici.
CVE
- La liste complète des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel concerné vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible