Critical SAP Vulnerabilities Let Attackers Inject Code & Execute Commands
SAP ได้ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 19 รายการ ซึ่งมีช่องโหว่ 5 รายการถูกจัดอยู่ในระดับ Critical ซึ่งส่งผลกระทบต่อ SAP Business Objects Business Intelligence Platform (CMC) และ SAP NetWeaver
องโหว่ที่ถูกจัดอยู่ในระดับ Critical 5 รายการได้แก่ CVE-2023-25616 (CVSS v3: 9.9) เป็นช่องโหว่ของการแทรกโค้ดใน SAP Business Intelligence Platform ที่ทำให้ผู้โจมตีสามารถเข้าถึงทรัพยากรที่เข้าถึงได้เฉพาะผู้ใช้ที่ได้รับสิทธิพิเศษเท่านั้น เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ 420 และ 430 ,CVE-2023-23857 (CVSS v3: 9.8) เป็นช่องโหว่ที่สามารถเปิดเผยข้อมูล การจัดการข้อมูล และบั๊ก DoS ที่ส่งผลต่อ SAP NetWeaver AS สำหรับ Java เวอร์ชัน 7.50 ด้วยการเชื่อมต่อกับอินเทอร์เฟซแบบเปิดและการเข้าถึงบริการผ่านไดเรกทอรี API ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถดำเนินการที่ไม่ได้รับอนุญาตได้ ,CVE-2023-27269 (CVSS v3: 9.6) เป็นช่องโหว่ปัญหาการผ่านไดเร็กทอรีที่ส่งผลต่อ SAP NetWeaver Application Server สำหรับ ABAP ทำให้ผู้ที่ไม่ใช่ผู้ดูแลระบบสามารถเขียนทับไฟล์ระบบได้ เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756 และ 791 ,CVE-2023-27500 (CVSS v3: 9.6) เป็นช่องโหว่การข้ามผ่านไดเร็กทอรีที่มีใน SAP NetWeaver AS สำหรับ ABAP ด้วยการใช้ข้อบกพร่องของ SAPRSBRO เพื่อเขียนทับไฟล์ในระบบและทำผู้โจมตีสามารถโจมตีไปยังเครื่องปลายทางได้ เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755 และ 757 ,CVE-2023-25617 (CVSS v3: 9.0) เป็นช่องโหว่ของการดำเนินการคำสั่งใน SAP Business Objects Business Intelligence Platform ในบางครั้งช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถดำเนินการคำสั่งตามอำเภอใจบนระบบปฏิบัติการโดยใช้ BI Launchpad, Central Management Console หรือแอปพลิเคชันแบบกำหนดเองที่สร้างโดยใช้ Java SDK เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ 420 และ 430
ทางด้าน SAP ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบของผลิตภัณฑ์ SAP ที่ได้รับผลกระทบทำการอัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุดทันที
https://cybersecuritynews.com/critical-sap-vulnerabilities/