SAP NetWeaver AS Java 和 AS ABAP 多個弱點 (2021 年 1 月)

high Nessus Plugin ID 145705

概要

遠端 SAP NetWeaver 伺服器受到多個弱點影響。

說明

遠端主機上偵測到的 SAP NetWeaver AS Java 或 ABAP 版本受到多個弱點影響,具體如下:

- SAP NetWeaver AS Java (HTTP Service) 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版允許具有系統管理員權限的攻擊者在使用者登入並傳送具有登入憑證的要求時,存取使用者敏感資料 (例如追踪檔案中的密碼),進而導致資訊洩漏。
(CVE-2020-6224)

- SAP NetWeaver AS JAVA 7.20、7.30、7.31、7.40、7.50 版允許經驗證為系統管理員的攻擊者使用系統管理員主控台,在未經驗證的情況下存取檔案系統,並上傳惡意檔案。然後,攻擊者或其他使用者可以使用獨立的機制,透過已上傳的檔案執行 OS 命令,進而導致權限提升,並完全破壞伺服器作業系統和在其中執行的所有應用程式的機密性、完整性和可用性。(CVE-2020-26820)

- SAP AS JAVA (金鑰儲存服務) 7.10、7.11、7.20、7.30、7.31、7.40、7.50 具有儲存在 SAP NetWeaver AS Java 金鑰儲存服務中的金鑰內容,其以 DER 編碼格式儲存在資料庫中,且已經過加密。具有 SAP NetWeaver AS Java 系統管理員存取權的攻擊者可藉此解碼缺少加密的金鑰,並取得相鄰系統的部分應用程式資料和用戶端憑證。洩漏的資訊可能包含相鄰系統的用戶端憑證,因此會影響機密性。(CVE-2020-26816)

- SAP NetWeaver AS ABAP 740、750、751、752、753、754、755 版允許未經驗證的攻擊者透過損毀或溢流服務阻止合法使用者存取服務,會嚴重影響服務的可用性。(CVE-2021-21446)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

依供應商公告套用適當的修補程式。

另請參閱

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476

Plugin 詳細資訊

嚴重性: High

ID: 145705

檔案名稱: sap_netweaver_as_jan_2021.nasl

版本: 1.2

類型: remote

系列: Web Servers

已發布: 2021/2/1

已更新: 2021/2/2

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-26820

CVSS v3

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:sap:netweaver_application_server

必要的 KB 項目: installed_sw/SAP Netweaver Application Server (AS), Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/1/12

弱點發布日期: 2020/4/14

參考資訊

CVE: CVE-2020-26816, CVE-2020-26820, CVE-2020-6224, CVE-2021-21446

IAVA: 2021-A-0043