Se ha lanzado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos SAP, que permitirían a un atacante realizar escalamiento de privilegios, divulgación de información, entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 5 (cinco) de severidad “Alta” y 20 (veinte) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-24523, de severidad “Alta” y puntuación de 8.8. Esta vulnerabilidad se debe a una falla de seguridad en el procesamiento de peticiones del servidor SAP Host Agent (Start Service). Esto permitiría a un atacante autenticado y con acceso local al puerto asignado al servicio, a través de solicitudes ConfigureOutsideDiscovery especialmente diseñadas realizar escalamiento de privilegios en el sistema afectado y así ejecutar comandos del sistema operativo con privilegios administrativos, e incluso provocar denegación de servicio (DoS).
- CVE-2023-0020, de severidad “Alta” y puntuación de 8.5. Esta vulnerabilidad se debe a una falla de seguridad en SAP BusinessObjects Business Intelligence Platform. Esto permitiría a un atacante autenticado realizar divulgación información confidencial y un impacto limitado en la integridad de la aplicación en el sistema afectado.
- CVE-2023-24530, de severidad “Alta” y puntuación de 8.4. Esta vulnerabilidad se debe a una falla de seguridad en la restricción de subida de archivos en SAP BusinessObjects Business Intelligence platform (CMC). Esto permitiría a un atacante autenticado con privilegios de administrador y con acceso a la red subir archivos de manera arbitraria y poner en peligro la confidencialidad, integridad y disponibilidad de la aplicación afectada.
Se puede acceder al listado completo de las vulnerabilidades aquí.
Algunos productos afectados son:
- SAP Host Agent Service, versiones 7.21 y 7.22.
- Plataforma SAP BusinessObjects Business Intelligence (Analysis edition for OLAP), versiones 420 y 430.
- SAP BusinessObjects Business Intelligence platform (CMC), versiones 420 y 430.
- SAP Solution Manager (BSP Application), versión 720.
Se puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes que son provistas por el soporte de SAP en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1501/
- https://nvd.nist.gov/vuln/detail/CVE-2023-24523
- https://nvd.nist.gov/vuln/detail/CVE-2023-0020
- https://nvd.nist.gov/vuln/detail/CVE-2023-24530
- https://www.sap.com/latinamerica/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html