پنجشنبه ۱۴۰۰/۰۹/۲۵ یک آسیب پذیری جدید همچون موارد قبلی با عنوان “آسیبپذیریها در محصولات SAP” در سایت افتا منتشر شد که اشاره میکرد: چندین آسیبپذیری از جمله CVE-۲۰۲۱-۴۲۰۶۱ و CVE-۲۰۲۱-۴۲۰۶۳ در محصولات SAP امکان اجرای دستورات دلخواه، XSS و … را برای مهاجم فراهم میکنند. در ادامه این مطلب، آسب پذیری ذکر شده را بیشتر بررسی میکنیم.
SAP BusinessObjects Business Intelligence Platform (Web Intelligence) – نسخه 420، ورودی های کنترل شده توسط کاربر را به اندازه کافی رمزگذاری نمی کند، که منجر به آسیب پذیری Cross-Site Scripting (XSS) میشود. این به یک مهاجم با امتیاز پایین اجازه میدهد تا برخی از دادهها را بدست آورد. برای این مشکل یک پچ امنیتی ایجاد شده که پیشنهاد میشود از اینجا دانلود و نصب نمایید.
یک آسیب پذیری امنیتی نیز در SAP Knowledge Warehouse و در نسخه های 7.30، 7.31، 7.40، 7.50 کشف شده است. استفاده از یک جزء SAP KW در یک مرورگر وب، مهاجمان غیرمجاز را قادر می سازد تا حملات XSS را انجام دهند، که ممکن است منجر به افشای داده های حساس شود.
در SAP Commerce – نسخه های 1905، 2005، 2105، 2011، اگر برای استفاده از پایگاه داده Oracle پیکربندی شده باشد و اگر یک پرس و جو با استفاده از جاوا و عبارت “in” ایجاد شده باشد، به مهاجم اجازه می دهد تا کوئری های پایگاه داده دستکاری شده را اجرا کرده و آن را در معرض نمایش قرار دهد. این آسیب پذیری در صورتی وجود دارد که عبارت “in” مقداری بیش از 1000 را بپذیرد. از این لینک میتوانید بخش آپدیتها را مشاهده و مشکل را برطرف نمایید.
SAP Business One – نسخه 10.0، به کاربر ادمین اجازه می دهد رمز عبور دیتابیس را به صورت متنی ساده از طریق شبکه مشاهده کند، که در غیر این صورت باید رمزگذاری شود. هرچند که برای اینکه مهاجم بتواند این آسیب پذیری را کشف کند، نیاز به دانش عمیق برنامه دارد اما پس از سوء استفاده، مهاجم ممکن است بتواند محرمانه بودن، یکپارچگی و در دسترس بودن برنامه را کاملاً به خطر بیندازد. میتوانید از اینجا به صفحه Support رفته و مشکل را برطرف نمایید.
