نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم می‌سازد

security news

SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیب‌پذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف می‌کند.

🔴 آسیب‌پذیری با شناسه CVE-2024-41730 و امتیاز 9.8، یک باگ «missing authentication check» است که می‌تواند به مهاجمان راه دور اجازه دهد تا به طور کامل سیستم را در معرض خطر قرار دهند. این نقص امنیتی که بر پلت‌فرم SAP BusinessObjects Business Intelligence نسخه‌های 430 و 440 تأثیر می‌گذارد، تحت شرایط خاصی قابل بهره‌برداری است.

در این پلتفرم، اگر Single Signed On در Enterprise authentication فعال باشد، یک کاربر غیرمجاز می‌تواند با استفاده از REST endpoint، توکن ورود به سیستم دریافت کند. مهاجم می‌تواند به طور کامل سیستم را به خطر بیاندازد و در نتیجه تاثیر زیادی بر محرمانگی، یکپارچگی و دسترس‌پذیری داشته باشد.

🔴 دومین آسیب‌پذیری مهم با شناسه CVE-2024-29415 و امتیاز 9.1، یک نقص جعل درخواست سمت سرور در اپلیکیشن‌های ساخته شده با اپ‌های SAP Build قدیمی‌تر از نسخه 4.11.130 است. این نقص مربوط به نقص در پکیج IP برای Node.js است، که بررسی می‌کند آیا یک آدرس IP عمومی یا خصوصی است. همچنین به دلیل رفع ناقص آسیب‌پذیری مشابهی با شناسه CVE-2023-42282 وجود دارد که برخی موارد را در برابر حملات آسیب‌پذیر می‌سازد.

https://www.bleepingcomputer.com/news/security/critical-sap-flaw-allows-remote-attackers-to-bypass-authentication