Vulnérabilités dans plusieurs produits SAP
Date de publication :
CVE-2021-33698 [Score CVSS v3 : 8.8 ]
Une vulnérabilité dans SAP Business One. Cette faille est due à un manque de restrictions sur les fichiers téléchargés sur le logiciel. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire.
CVE-2021-33690 [Score CVSS v3 : 9.9 ]
Une vulnérabilité dans le composant Build Service de SAP NetWeaver development Infrastructure. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire via une attaque de type SSRF (server-side forgery request).
CVE-2021-33701 [Score CVSS v3 : 9.1 ]
Une vulnérabilité dans SAP NZDT Row Count Reconciliation. Son exploitation peut permettre à un attaquant distant et authentifié en tant qu’administrateur d’injecter du code SQL au sein de l’application.
CVE-2021-33702 [Score CVSS v3 : 8.3]
Une vulnérabilité de type Cross-Site Scripting dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code malveillant au sein du portail web.
CVE-2021-33703 [Score CVSS v3 : 6.1 ]
Une vulnérabilité de type Cross-Site Scripting dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code malveillant au sein du portail web.
CVE-2021-33705 [Score CVSS v3 : 8.1 ]
Une vulnérabilité dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire via une attaque de type SSRF (server-side forgery request).
CVE-2021-33699 [Score CVSS v3 : 7.6 ]
Une vulnérabilité au sien de client mobile natif Android de SAP Fiori. Son exploitation peut permettre à un attaquant ayant accès au réseau interne et non authentifié de modifier les tâches programmés que le logiciel doit effectuer.
CVE-2021-33700 [Score CVSS v3 : 7.8 ]
Une vulnérabilité au sein de SAP Business One. Cette faille est due à un manque de vérification lors de l’authentification d’un utilisateur. Son exploitation peut permettre à un attaquant local et authentifié d’élever ses privilèges lors de l’authentification.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Atteinte à l’intégrité des données
- Elévation de privilèges
Criticité
- Scores CVSS v3 : 9.9 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- SAP Business One version 10.0
- SAP NetWeaver Development Infrastructure (Component Build Service) versions 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50
- DMIS Mobile Plug-In versions DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752 et 2020
- SAP S/4HANA versions SAPSCORE 125, S4CORE 102, 102, 103, 104 et 105
- SAP NetWeaver Enterprise Portal versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50
- SAP NetWeaver Enterprise Portal (Application Extensions) versions 7.30, 7.31, 7.40 et 7.50
- SAP Fiori Client Native Mobile pour Android version 3.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels impactés conformément aux instructions de l’éditeur SAP.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.