{"id":2553,"date":"2020-12-09T09:58:02","date_gmt":"2020-12-09T08:58:02","guid":{"rendered":"https:\/\/sast-blog.akquinet.de\/?p=2553"},"modified":"2021-03-23T10:53:50","modified_gmt":"2021-03-23T09:53:50","slug":"sap-schliesst-3-hochkritische-sicherheitsluecken-dezember-patchday-handeln-sie","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2020\/12\/09\/sap-schliesst-3-hochkritische-sicherheitsluecken-dezember-patchday-handeln-sie\/","title":{"rendered":"SAP schlie\u00dft drei hochkritische Sicherheitsl\u00fccken zum Dezember Patchday. Handeln Sie umgehend!"},"content":{"rendered":"

\"SASTUnter den im Dezember von der SAP geschlossenen Sicherheitsl\u00fccken sind 3 Hot News mit Common Vulnerability Scoring System > 9.0 dabei. Schlie\u00dfen Sie diese Schwachstellen unverz\u00fcglich und spielen Sie die bereitgestellten Korrekturanleitungen so schnell wie m\u00f6glich in Ihre SAP-Systeme ein!<\/p>\n

<\/p>\n

\u00a0<\/strong><\/p>\n

Die SAP hat im Dezember folgende kritische Sicherheitsl\u00fccken bekanntgegeben:<\/strong><\/h2>\n
    \n
  • Schwachstelle mit Blick auf fehlende XML-Validierung in SAP BusinessObjects Business Intelligence Plattform (Crystal Reports) CVE-2020-26831<\/a>.<\/li>\n
  • Code-Injection-Schwachstelle in SAP Business Warehouse (Master Data Management) und SAP BW4HANA CVE-2020-26838<\/a>.<\/li>\n
  • Fehlende Authentifizierungspr\u00fcfung in SAP NetWeaver AS JAVA (P2P-Cluster-Kommunikation) CVE-2020-26829.<\/a><\/li>\n<\/ul>\n

     <\/p>\n

    Schwachstelle mit Blick auf fehlende XML-Validierung in SAP BusinessObjects Business Intelligence Plattform (Crystal Reports)<\/strong> CVE-2020-26831<\/strong><\/a>.<\/strong><\/p>\n

    In Crystal Reports werden hochgeladene XML-Entit\u00e4ten nicht ausreichend validiert. Ein Angreifer mit Basisberechtigungen kann beliebige XML-Entit\u00e4ten einschleusen, die zur Offenlegung interner Dateien und Verzeichnisse, zur Server-Side Request Forgery (SSRF) und zum Denial-of-Service (DoS) f\u00fchren k\u00f6nnten.<\/p>\n

    Quelle: https:\/\/launchpad.support.sap.com\/#\/notes\/2989075\/D<\/a><\/p>\n

     <\/p>\n

    Code-Injection-Schwachstelle in SAP Business Warehouse (Master Data Management) und SAP BW4HANA<\/strong> CVE-2020-26838<\/strong><\/a>.<\/strong><\/p>\n

    SAP BW Master Data Management und SAP BW\/4HANA erm\u00f6glichen es einem Angreifer mit hohen Berechtigungen, eine gezielte Anforderung zum Generieren und Ausf\u00fchren von Code zu senden \u2013 und das ohne Benutzerinteraktion.<\/p>\n

    Diese b\u00f6sartigen Anforderungen k\u00f6nnen zur Ausf\u00fchrung von Betriebssystembefehlen f\u00fchren, die die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit des Servers vollst\u00e4ndig beeintr\u00e4chtigen, inkl. aller auf ihm befindlichen Daten oder laufenden Anwendungen.<\/p>\n

    Quelle: https:\/\/launchpad.support.sap.com\/#\/notes\/2983367\/D<\/a><\/p>\n

     <\/p>\n

    Fehlende Authentifizierungspr\u00fcfung in SAP NetWeaver AS JAVA (P2P-Cluster-Kommunikation)<\/strong> CVE-2020-26829.<\/strong><\/a><\/p>\n

    Die P2P-Cluster-Kommunikation ist f\u00fcr die Serverknoten im Cluster vorgesehen, um Nachrichten untereinander auszutauschen. Aufgrund eines Implementierungsfehlers akzeptiert sie jedoch auch willk\u00fcrliche Verbindungen von Prozessen, die sich au\u00dferhalb des Clusters und au\u00dferhalb des Netzwerksegments befinden. Dadurch kann ein nicht authentifizierter Angreifer bestimmte Funktionen aufrufen, die sonst Systemadministratoren vorbehalten sind. Beispielsweise w\u00e4re so auch das vollst\u00e4ndige Herunterfahren des Systems m\u00f6glich.<\/p>\n

    Quelle: https:\/\/launchpad.support.sap.com\/#\/notes\/2974774<\/a><\/p>\n

     <\/p>\n

    Weitere Sicherheitsl\u00fccken:<\/h1>\n

     <\/p>\n

    SAP schlie\u00dft drei hochkritische Sicherheitsl\u00fccken zum Dezember Patchday. Handeln Sie umgehend!<\/a><\/p><\/blockquote>\n