偵測

SAP NetWeaver AS Java 多個弱點 (2024 年 12 月)

critical Nessus Plugin ID 213081

語言:

概要

遠端 SAP NetWeaver 應用程式伺服器受到多個弱點影響。

說明

SAP NetWeaver Application Server for Java 受到多個弱點影響,包括以下弱點:

 - Adobe Document Service 允許擁有系統管理員特權的攻擊者從有弱點的 Web 應用程式傳送特製要求。它通常用於將目標設定在攻擊者通常無法從外部網路存取的防火牆後的內部系統,進而導致伺服器端要求偽造弱點。如果成功利用此弱點,攻擊者可以讀取或修改任何檔案和/或使整個系統無法使用。(CVE-2024-47578)

 - 經驗證為系統管理員的攻擊者可利用暴露的 Web 服務,在系統伺服器上傳或下載自訂 PDF 字型檔案。使用上傳功能將內部檔案複製到字型檔案中,然後再使用下載功能擷取該檔案,攻擊者即可在不影響完整性或可用性的情況下,讀取伺服器上的任何檔案。(CVE-2024-47579)

 - 經驗證為系統管理員的攻擊者可利用暴露的 Web 服務建立包含內嵌附件的 PDF。透過將檔案指定為內部伺服器檔案並且在隨後下載產生的 PDF,攻擊者可讀取伺服器上的任何檔案,而不會影響完整性或可用性。(CVE-2024-47580)

 - 由於缺少 XML 輸入驗證,未經驗證的攻擊者可將惡意輸入傳送至端點,進而導致 XML 實體擴展攻擊。這會對應用程式的可用性造成有限影響。 (CVE-2024-47582)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依廠商公告套用適當的修補程式。

另請參閱

http://www.nessus.org/u?71bf9e22

https://me.sap.com/notes/3536965

https://me.sap.com/notes/3351041

Plugin 詳細資訊

嚴重性: Critical

ID: 213081

檔案名稱: sap_netweaver_as_java_dec_2024.nasl

版本: 1.2

類型: remote

系列: Web Servers

已發布: 2024/12/17

已更新: 2024/12/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 8.3

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-47578

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:sap:netweaver_application_server

必要的 KB 項目: Settings/ParanoidReport, installed_sw/SAP Netweaver Application Server (AS)

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/12/9

弱點發布日期: 2024/12/9

參考資訊

CVE: CVE-2024-47578, CVE-2024-47579, CVE-2024-47580, CVE-2024-47582