Vulnérabilités dans plusieurs produits SAP

Date de publication :

CVE-2021-33698 [Score CVSS v3 : 8.8 ]

Une vulnérabilité dans SAP Business One. Cette faille est due à un manque de restrictions sur les fichiers téléchargés sur le logiciel. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire.

CVE-2021-33690 [Score CVSS v3 : 9.9 ]

Une vulnérabilité dans le composant Build Service de SAP NetWeaver development Infrastructure. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire via une attaque de type SSRF (server-side forgery request).

CVE-2021-33701 [Score CVSS v3 : 9.1 ]

Une vulnérabilité dans SAP NZDT Row Count Reconciliation. Son exploitation peut permettre à un attaquant distant et authentifié en tant qu’administrateur d’injecter du code SQL au sein de l’application.

CVE-2021-33702 [Score CVSS v3 : 8.3]

Une vulnérabilité de type Cross-Site Scripting dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code malveillant au sein du portail web.

CVE-2021-33703 [Score CVSS v3 : 6.1 ]

Une vulnérabilité de type Cross-Site Scripting dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code malveillant au sein du portail web.

CVE-2021-33705 [Score CVSS v3 : 8.1 ]

Une vulnérabilité dans le portail de SAP NetWeaver Enterprise. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code arbitraire via une attaque de type SSRF (server-side forgery request).

CVE-2021-33699 [Score CVSS v3 : 7.6 ]

Une vulnérabilité au sien de client mobile natif Android de SAP Fiori. Son exploitation peut permettre à un attaquant ayant accès au réseau interne et non authentifié de modifier les tâches programmés que le logiciel doit effectuer.

CVE-2021-33700 [Score CVSS v3 : 7.8 ]

Une vulnérabilité au sein de SAP Business One. Cette faille est due à un manque de vérification lors de l’authentification d’un utilisateur. Son exploitation peut permettre à un attaquant local et authentifié d’élever ses privilèges lors de l’authentification.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire
    Atteinte à la confidentialité des données
    Atteinte à l’intégrité des données
    Elévation de privilèges

Criticité

    Scores CVSS v3 : 9.9 max

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

    SAP Business One version 10.0
    SAP NetWeaver Development Infrastructure (Component Build Service) versions 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50
    DMIS Mobile Plug-In versions DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752 et 2020
    SAP S/4HANA versions SAPSCORE 125, S4CORE 102, 102, 103, 104 et 105
    SAP NetWeaver Enterprise Portal versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50
    SAP NetWeaver Enterprise Portal (Application Extensions) versions 7.30, 7.31, 7.40 et 7.50
    SAP Fiori Client Native Mobile pour Android version 3.2

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les logiciels impactés conformément aux instructions de l’éditeur SAP.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens