Offene Weiterleitung im SAP HANA XSA UAA-Server
Auswirkungen auf das Geschäft
Die Sicherheitslücke durch offene Weiterleitungen ermöglicht es Angreifern, von einem entfernten Standort aus Benutzer auf beliebige Websites umleiten und Phishing-Angriffe durchführen. Die Phisher können und dann die Zugangsdaten des Opfers oder andere wichtige Daten zu stehlen, die genutzt werden können in anderen Ausnutzungsketten. Dies hat nur begrenzte Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems und seiner Geschäftsanwendungen.Details zur Sicherheitslücke
Aufgrund einer unzureichenden Eingabevalidierung können Angreifer einen Link erstellen die auf eine legitime Domain verweist, aber wenn ein Opfer darauf klickt, werden sie auf eine vom Angreifer kontrollierte Website weitergeleitet. Die Der anfällige Endpunkt ist Teil des Benutzerkontos und der Authentifizierung Service (UAA) für das SAP HANA XS Advanced-Modell.Lösung
SAP hat den SAP-Hinweis 3563929 veröffentlicht, der gepatchte Versionen der betroffene Komponenten. Die Patches können heruntergeladen werden unter https://me.sap.com/notes/3563929 Onapsis empfiehlt SAP-Kunden dringend, die entsprechenden Sicherheitskorrekturen zu erstellen und diese auf die betroffenen Komponenten anzuwenden, um Geschäftsrisiken minimieren.Zeitachse des Berichts
- 22.11.2024: Onapsis meldet SAP eine Sicherheitslücke
- 11.02.2025: SAP veröffentlicht den Patch
Literaturverzeichnis
- Onapsis-Blogbeitrag: https://onapsis.com/blog/sap-patch-day-february-2025
- CVE Mitre: https://www.cve.org/CVERecord?id=CVE-2025-24868
- Hersteller-Patch: https://me.sap.com/notes/3563929
Hinweise
- Veröffentlichungsdatum: 15.09.2025
- Sicherheitshinweis-ID: ONAPSIS-2025-0006
- Forscher: Cristian Scraba
Informationen zur Sicherheitslücke
- Anbieter: SAP
- Betroffene Komponenten:
- SAP HANA XSA-Benutzerkonten und Authentifizierungsdienste (Ausführliche Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 3563929)
- Sicherheitslücke: CWE-601: URL-Umleitung auf eine nicht vertrauenswürdige Website
- CVSS v3-Bewertung: 7,1 (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L)
- Risikostufe: Hoch
- Zugewiesene CVE-Nummer: CVE-2025-24868
- Informationen zum Hersteller-Patch: SAP-Sicherheitshinweis 3563929
Betroffene Komponenten – Beschreibung
- SAP EXTENDED APP SERVICES 01
Über unsere Forschungslabore
Onapsis Research Labs bietet Branchenanalysen zu zentralen Sicherheitsfragen, die sich auf geschäftskritische Systeme und Anwendungen auswirken. Onapsis Research Labs veröffentlichen regelmäßig aktuelle Sicherheits- und Compliance-Hinweise mit entsprechenden Risikoeinstufungen und Onapsis Research Labs fundiertes Fachwissen und langjährige Erfahrung, um der breiteren Informationssicherheits-Community technische und geschäftliche Einblicke sowie fundierte Sicherheitsbeurteilungen zu liefern.Alle gemeldeten Sicherheitslücken finden Sie unter: https://github.com/Onapsis/vulnerability_advisories
Dieser Hinweis unterliegt einer Creative Commons 4.0 BY-ND International-Lizenz