SAP Security Patch Day – Septiembre 2021

En el día de hoy, 14 de septiembre de 2021, en el SAP Security Patch Day se han publicado 14 Notas de Seguridad. Además hubo 2 actualizaciones en notas de seguridad publicada anteriormente.

 

Nota# Título Severidad CVSS
2622660

Update to Security Note released on April 2018 Patch Day:
Security updates for the browser control Google Chromium delivered with SAP Business Client
Producto Afectado – SAP Business Client, Version – 6.5

Comentario AURIT:Nota de seguridad aborda múltiples vulnerabilidades en el control de navegador web de terceros Chromium, navegador que se puede utilizar dentro de SAP Business Client.

HotNews 10
3078609

[CVE-2021-37535] Missing Authorization check in SAP NetWeaver Application Server for Java (JMS Connector Service)
Producto Afectado - SAP NetWeaver Application Server Java (JMS Connector Service) , Versions - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50

Comentario AURIT:SAP NetWeaver Application Server en el servicio Java/JMS Connector no realiza las verificaciones de autorización necesarias para los privilegios de usuario.

HotNews 10
3071984

Update to Security Note released on August 2021 Patch Day:
[CVE-2021-33698] Unrestricted File Upload vulnerability in SAP Business One
Producto Afectado - SAP Business One, Versions - 10.0

Comentario AURIT:SAP Business One permite a un atacante con autorización cargar cualquier fichero (incluidos los ficheros de script) sin la validación de formato de fichero adecuada.

HotNews 9.9
3089831

[CVE-2021-38176] SQL Injection vulnerability in SAP NZDT Mapping Table Framework
Product - SAP S/4HANA, Versions - 1511, 1610, 1709, 1809, 1909, 2020, 2021
Producto Afectado - SAP LT Replication Server, Versions - 2.0, 3.0
Producto Afectado - SAP LTRS for S/4HANA, Version - 1.0
Producto Afectado - SAP Test Data Migration Server, Version - 4.0
Producto Afectado - SAP Landscape Transformation, Version - 2.0

Comentario AURIT:Un usuario autenticado con ciertos privilegios específicos puede llamar remotamente a los módulos de funciones NZDT para ejecutar consultas manipuladas y obtener acceso a la base de datos back end.

HotNews 9.9
3084487

[CVE-2021-38163] Unrestricted File Upload vulnerability in SAP NetWeaver (Visual Composer 7.0 RT)
Producto Afectado - SAP NetWeaver (Visual Composer 7.0 RT) , Versions - 7.30, 7.31, 7.40, 7.50

Comentario AURIT:SAP NetWeaver Visual Composer permite que un atacante autenticado como usuario no administrativo cargar un archivo malicioso a través de una red y activar su procesamiento para así ejecutar comandos del sistema operativo con el privilegio del proceso del servidor Java.

HotNews 9.9
3081888

[CVE-2021-37531] Code Injection vulnerability in SAP NetWeaver Knowledge Management (XMLForms)
Producto Afectado - SAP NetWeaver Knowledge Management XML Forms , Versions - 7.10, 7.11, 7.30, 7.31, 7.40, 7.50

Comentario AURIT:SAP Netweaver Portal contiene una vulnerabilidad XSLT que permite a un atacante autenticado no administrativo crear un archivo de hoja de estilo XSL malicioso que contiene un script con comandos de nivel SO, copiarlo en una ubicación a la que el sistema debe acceder y luego crear un archivo que desencadenará el motor XSLT para ejecutar el script contenido en el archivo XSL malicioso.

HotNews 9.9
3073891

[CVE-2021-33672] Multiple vulnerabilities in SAP Contact Center
Additional CVEs - CVE-2021-33673, CVE-2021-33674, CVE-2021-33675
Producto Afectado - SAP Contact Center, Version - 700

Comentario AURIT:Esta Nota de Seguridad de SAP aborda varias vulnerabilidades identificadas en SAP Contact Center.

HotNews 9.6
3080567

[CVE-2021-38162] HTTP Request Smuggling in SAP Web Dispatcher
Producto Afectado - SAP Web Dispatcher , Versions - WEBDISP - 7.49, 7.53, 7.77, 7.81, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC -7.22, 7.22EXT, 7.49, 7.53, KERNEL - 7.22, 7.49, 7.53, 7.77, 7.81, 7.83

Comentario AURIT:Un atacante no autenticado puede enviar una solicitud maliciosa elaborada sobre una red a un servidor front-end que puede, a lo largo de una serie de intentos, resultar en un servidor back-end confundiendo los límites de los mensajes maliciosos y legítimos.

High 8.9
3051787

[CVE-2021-38177] Null Pointer Dereference vulnerability in SAP CommonCryptoLib
Producto Afectado - SAP CommonCryptoLib , Versions - 8.5.38 or lower

Comentario AURIT:La versión 8.5.38 o inferior de SAP CommonCryptoLib contiene la vulnerabilidad null pointer dereference cuando un atacante no autenticado envía datos maliciosos elaborados en las solicitudes HTTP a través de la red, lo que provoca que la aplicación SAP se bloquee y tenga un alto impacto en la disponibilidad del sistema SAP.

High 7.5
3069032

[CVE-2021-33685] Directory Traversal vulnerability in SAP Business One
Producto Afectado - SAP Business One, Versions - 10.0

Comentario AURIT: SAP Business One versión – 10.0, permite al atacante autorizado de bajo nivel atravesar el sistema de ficheros para acceder a ficheros o directorios que están fuera del directorio restringido. Un ataque exitoso permite el acceso a datos sensibles de alto nivel.

Medium 6.5
3082500

[CVE-2021-38175] Information Disclosure in SAP Analysis for Microsoft Office
Producto Afectado - SAP Analysis for Microsoft Office , Version - 2.8

Comentario AURIT:Un atacante con altos privilegios es capaz de leer datos sensibles a través de la red lo que le permite reunir o cambiar información en el sistema actual sin interacción del usuario.

Medium 6.5
3060621

[CVE-2021-38150] Information disclosure in SAP Business Client
Producto Afectado - SAP Business Client , Versions - 7.0, 7.70

Comentario AURIT:Cuando un atacante logra obtener acceso a la memoria local, o el volcado de memoria de una víctima, por ejemplo, mediante un ataque de ingeniería social, SAP Business Client le permitirá leer datos altamente sensibles, como credenciales. Esto permitiría al atacante comprometer el back end correspondiente para el que son válidas las credenciales.

Medium 6.1
3055180

[CVE-2021-33679] Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (BI Workspace)
Producto Afectado - SAP BusinessObjects Business Intelligence Platform (BI Workspace) , Version - 420

Comentario AURIT: La plataforma SAP BusinessObjects BI permite a un atacante, que tiene acceso básico a la aplicación, inyectar una secuencia de comandos maliciosa al crear un nuevo documento, archivo o carpeta de módulo. Cuando otro usuario visita esa página, el script malicioso almacenado se ejecutará en su sesión, lo que permite al atacante comprometer su confidencialidad e integridad.

Medium 5.4
3068582

[CVE-2021-38164] Missing Authorization check in in SAP ERP Financial Accounting / RFOPENPOSTING_FR
Producto Afectado - SAP ERP Financial Accounting (RFOPENPOSTING_FR) , Versions - SAP_APPL - 600, 602, 603, 604, 605, 606, 616, SAP_FIN - 617, 618, 700, 720, 730, SAPSCORE - 125, S4CORE, 100, 101, 102, 103, 104, 105

Comentario AURIT:SAP ERP Financial Accounting permite a un atacante registrado invocar ciertas funciones que, de otro modo, se limitarían a usuarios específicos. 
Estas funciones están normalmente expuestas sobre la red y una vez explotadas el atacante puede ser capaz de ver y modificar datos de contabilidad financiera a los que sólo un usuario específico debe tener acceso.

Medium 5.4
3070138

[CVE-2021-33686] Information Disclosure in SAP Business One
Product - SAP Business One, Version - 10.0

Comentario AURIT:En determinadas condiciones, la versión 10.0 de SAP Business One permite que un atacante no autorizado obtenga acceso a información confidencial cifrada, pero no tiene control sobre su clase o grado.

Medium 5.3
3082219

[CVE-2021-21489] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Enterprise Portal
Producto Afectado - SAP NetWeaver Enterprise Portal, Versions - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50

Comentario AURIT:SAP NetWeaver Enterprise Portal no codifica suficientemente los datos relacionados con el usuario, lo que da como resultado una vulnerabilidad de las secuencias de comandos almacenadas entre sitios (XSS). Esto permitiría a un atacante con privilegios administrativos almacenar un script malicioso en el portal.La ejecución del contenido del script por parte de una víctima registrada en el portal podría comprometer la confidencialidad e integridad del contenido del portal.

Medium 4.8
3069882

[CVE-2021-33688] SQL Injection vulnerability in SAP Business One
Producto Afectado - SAP Business One, Version - 10.0

Comentario AURIT:SAP Business One permite que un atacante con privilegios empresariales ejecute consultas de base de datos elaboradas, exponiendo la base de datos back end. Debido a las restricciones de framework, solo se puede obtener cierta información aunque esta puede ser altamente confidencial.

Medium 4.3
3075546

[CVE-2021-37532] Directory Listing Enabled in SAP Business One
Producto Afectado - SAP Business One, Version - 10.0

Comentario AURIT:SAP Business One, debido a una validación de entrada incorrecta, permite a un usuario autenticado acceder al directorio y ver el contenido del índice en el directorio, que de lo contrario estaría restringido a un usuario con altos privilegios.

Medium 4.3
3087791

[CVE-2021-38174] Improper Input Validation in SAP 3D Visual Enterprise Viewer
Producto Afectado - SAP 3D Visual Enterprise Viewer, Version - 9.0

Comentario AURIT:Cuando un usuario abre ficheros manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que reinicie la aplicación.

Medium 4.3