SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیبپذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف میکند.
🔴 آسیبپذیری با شناسه CVE-2024-41730 و امتیاز 9.8، یک باگ «missing authentication check» است که میتواند به مهاجمان راه دور اجازه دهد تا به طور کامل سیستم را در معرض خطر قرار دهند. این نقص امنیتی که بر پلتفرم SAP BusinessObjects Business Intelligence نسخههای 430 و 440 تأثیر میگذارد، تحت شرایط خاصی قابل بهرهبرداری است.
در این پلتفرم، اگر Single Signed On در Enterprise authentication فعال باشد، یک کاربر غیرمجاز میتواند با استفاده از REST endpoint، توکن ورود به سیستم دریافت کند. مهاجم میتواند به طور کامل سیستم را به خطر بیاندازد و در نتیجه تاثیر زیادی بر محرمانگی، یکپارچگی و دسترسپذیری داشته باشد.
🔴 دومین آسیبپذیری مهم با شناسه CVE-2024-29415 و امتیاز 9.1، یک نقص جعل درخواست سمت سرور در اپلیکیشنهای ساخته شده با اپهای SAP Build قدیمیتر از نسخه 4.11.130 است. این نقص مربوط به نقص در پکیج IP برای Node.js است، که بررسی میکند آیا یک آدرس IP عمومی یا خصوصی است. همچنین به دلیل رفع ناقص آسیبپذیری مشابهی با شناسه CVE-2023-42282 وجود دارد که برخی موارد را در برابر حملات آسیبپذیر میسازد.
https://www.bleepingcomputer.com/news/security/critical-sap-flaw-allows-remote-attackers-to-bypass-authentication
