Auswirkungen auf die Wirtschaft
Aufgrund einer fehlenden Berechtigungsprüfung in der Komponente LM-SERVICE des SAP Solution Managers könnte ein authentifizierter Angreifer aus der Ferne privilegierte Aktionen auf dem betroffenen System ausführen, darunter auch die Ausführung von Betriebssystembefehlen.Betroffene Komponenten – Beschreibung
LM-SERVICE, eine Kernkomponente des SAP Solution Manager, ist von dieser Sicherheitslücke betroffen. Eine detaillierte Liste der betroffenen Versionen finden Sie in dem oben genannten SAP-Sicherheitshinweis. Betroffene Komponenten:- SAP Solution Manager 7.20
Details zur Sicherheitslücke
Ein Angreifer, der sich aus der Ferne authentifiziert und über keine weiteren Berechtigungen in seinem Profil verfügt als die für die Anmeldung über HTTP(s) erforderlichen, könnte kritische Funktionen mit erhöhten Rechten missbrauchen, beispielsweise die Ausführung von Verwaltungsfunktionen zur Konfiguration oder Überwachung von Satellite-Systemen oder die Ausführung von beliebigem Code, was zu einer beliebigen Remote-Codeausführung führen würde.Lösung
SAP hat den SAP-Hinweis Nr. 2890213 veröffentlicht, der gepatchte Versionen der betroffenen Komponenten enthält. Die Patches können heruntergeladen werden unter https://launchpad.support.sap.com/#/notes/2890213 Onapsis empfiehlt SAP-Kunden dringend, die entsprechenden Sicherheitspatches herunterzuladen und auf die betroffenen Komponenten anzuwenden, um Geschäftsrisiken zu minimieren.Zeitachse des Berichts
- 08.10.2020: Onapsis meldet SAP eine Sicherheitslücke
- 12.10.2020: SAP bestätigt die Sicherheitslücke und gibt den CVSSv3-Wert bekannt
- 10.11.2020: SAP veröffentlicht den SAP-Sicherheitshinweis 2890213, der dieses Problem behebt
QUELLENANGABEN
- Blogbeitrag von Onapsis: https://onapsis.com/blog/sap-security-notes-september-2020
- CVE Mitre: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6207
- Hersteller-Patch: https://launchpad.support.sap.com/#/notes/2890213
Hinweise
- Veröffentlichungsdatum: 14.06.2021
- Sicherheitshinweis-ID: ONAPSIS-2021-0014
- ID der gemeldeten Sicherheitslücke: 848
- Forscher: Pablo Artuso, Yvan Genuer, Nahuel D. Sánchez
Informationen zur Sicherheitslücke
- Anbieter: SAP
- Sicherheitslücke: |LS|CWE-862|RS| Fehlende Autorisierung
- CVSS v3-Bewertung: 9,9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Schweregrad: Kritisch
- CVE: CVE-2020-6207
- Informationen zum Hersteller-Patch: SAP-Sicherheitshinweis 2890213
ÜBER UNSERE FORSCHUNGSLABORE Onapsis Research Labs bietet eine Branchenanalyse der wichtigsten Sicherheitsprobleme, die sich auf geschäftskritische Systeme und Anwendungen auswirken. Onapsis Research Labs veröffentlichen regelmäßig aktuelle Sicherheits- und Compliance-Hinweise mit entsprechenden Risikoeinstufungen und Onapsis Research Labs fundiertes Fachwissen und Erfahrung, um der breiteren Informationssicherheits-Community technische und geschäftliche Einblicke mit fundierten Sicherheitsbeurteilungen zu liefern. Alle gemeldeten Sicherheitslücken finden Sie unter https://github.com/Onapsis/vulnerability_advisories Dieser Hinweis unterliegt einer Creative Commons 4.0 BY-ND International-Lizenz