SAP Solution Manager: Weiterleitung aus der Trace-Analyse öffnen
14. Juni 2021
Auswirkungen auf die Wirtschaft
Unter bestimmten Umständen könnte ein Angreifer ein Cookie aus der Anwendung stehlen. Dies könnte die Vertraulichkeit des Dienstes beeinträchtigen.Betroffene Komponenten – Beschreibung
SAP Solution Manager 7.2 (Ausführliche Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 2938650)Details zur Sicherheitslücke
In der Anwendung „E2E Trace Analysis“ im SAP Solution Manager 7.2 besteht eine Sicherheitslücke durch eine offene Weiterleitung. Das Servlet `/E2eTraceGatewayW/E2eTraceServlet` nutzt die aktuellen Benutzerdaten, um Protokollinhalte abzurufen, die auf dem Backend-Server gespeichert sind. Der Angreifer kann einen Link zu einer bösartigen Website, die den Benutzer dazu verleiten könnte, Anmeldedaten einzugeben oder Schadsoftware herunterzuladen, als Parameter in die Anwendungs-URL einfügen und diese an den Endbenutzer weitergeben, der potenziell Opfer des Angriffs werden könnte.Lösung
SAP hat den SAP-Hinweis 2938650 veröffentlicht, der gepatchte Versionen der betroffenen Komponenten enthält. Die Patches können heruntergeladen werden unter: https://launchpad.support.sap.com/#/notes/2938650 Onapsis empfiehlt SAP-Kunden dringend, die entsprechenden Sicherheitspatches herunterzuladen und auf die betroffenen Komponenten anzuwenden, um Geschäftsrisiken zu minimieren.Zeitachse des Berichts
- 30.04.2020 – Onapsis übermittelt SAP detaillierte Informationen
- 30.04.2020 – SAP-ID: SR-20-00204
- 11.05.2020 – SAP gibt Update heraus: „Sicherheitslücke wird derzeit behoben“
- 12.10.2020 – SAP gibt ein Update bekannt: „Behebung in Arbeit“
- 08.12.2020 – SAP veröffentlicht einen SAP-Hinweis zur Behebung des Problems. Die Sicherheitslücke ist nun geschlossen.
QUELLENANGABEN
- Onapsis-Blogbeitrag:https://onapsis.com/blog/sap-security-notes-december-2020
- CVE Mitre:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26836
- Hersteller-Patch:https://launchpad.support.sap.com/#/notes/2938650
Hinweise
- Veröffentlichungsdatum: 14.06.2021
- Sicherheitshinweis-ID: ONAPSIS-2021-005
- ID der gemeldeten Sicherheitslücke: 857
- Forscher: YvanGenuer
Informationen zur Sicherheitslücke
- Anbieter: SAP
- Sicherheitslücke:|LS|CWE-601|RS| URL-Umleitung auf eine nicht vertrauenswürdige Website
- CVSS v3-Bewertung: 3,4 (AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N)
- Schweregrad: Niedrig
- CVE: CVE-2020-26836
- Informationen zum Hersteller-Patch: SAP-Sicherheitshinweis Nr. 2938650
ÜBER UNSERE FORSCHUNGSLABORE Onapsis Research Labs bietet Branchenanalysen zu zentralen Sicherheitsfragen, die sich auf geschäftskritische Systeme und Anwendungen auswirken. Onapsis Research Labs veröffentlichen regelmäßig aktuelle Sicherheits- und Compliance-Hinweise mit entsprechenden Risikoeinstufungen und Onapsis Research Labs fundiertes Fachwissen und langjährige Erfahrung, um der breiteren Informationssicherheits-Community technische und geschäftliche Einblicke sowie fundierte Sicherheitsbeurteilungen zu liefern. Alle gemeldeten Sicherheitslücken finden Sie unter https://github.com/Onapsis/vulnerability_advisories LIZENZ Dieser Hinweis unterliegt einer Creative Commons 4.0 BY-ND International-Lizenz