09.10.2018  Новости, Безопасность

Компания Positive Technologies сообщила о найденных уязвимостях в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов. Их эксплуатация потенциально дает возможность получить доступ к конфиденциальным данным и нарушить бизнес-процессы на предприятии. Ошибки позволяют похищать пароли и идентификаторы сессий пользователей, атаковать внутренние сервисы, выполнять вредоносные действия в приложении от имени атакуемого. К настоящему моменту уязвимости, обнаруженные специалистами Positive Technologies, устранены компанией SAP. Первые две уязвимости относятся к типу XSS (межсайтовое выполнение сценариев). Более опасная из них (CVE-2017-16685) была выявлена в компоненте хранилища данных SAP Business Warehouse Universal Data Integration, она получила оценку 6,9 балла и присутствует в версиях 7.50 и ниже. Вторая уязвимость найдена в SAP NetWeaver Development Infrastructure Cockpit, получила оценку 5,4 и описана в уведомлении о безопасности (SAP Security Note) под номером 2444673. Обе уязвимости, пояснили в Positive Technologies, вызваны отсутствием должной фильтрации значений параметров пользовательского запроса к серверу, которое позволяет атакующему выполнить произвольный код JavaScript в браузере пользователя. Злоумышленнику достаточно отправить жертве специально сформированную ссылку (как в случае CVE-2017-16685) или, обладая правами авторизованного пользователя, добавить вредоносный код на страницу приложения (Security Note 2444673). Специалисты ... читать далее.