Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1541765-4)
SAP Support Packages
(J2EE_ENGINE_APPLICATIONS_710_SP009_000001, J2EE_ENGINE_APPLICATIONS_710_SP010_000004, J2EE_ENGINE_APPLICATIONS_710_SP011_000001, J2EE_ENGINE_APPLICATIONS_710_SP012_000001, J2EE_ENGINE_APPLICATIONS_710_SP013_000000, J2EE_ENGINE_APPLICATIONS_710_SP999999_999999, J2EE_ENGINE_APPLICATIONS_711_SP003_000013, J2EE_ENGINE_APPLICATIONS_711_SP004_000011, J2EE_ENGINE_APPLICATIONS_711_SP005_000010, J2EE_ENGINE_APPLICATIONS_711_SP006_000004, J2EE_ENGINE_APPLICATIONS_711_SP007_000001, J2EE_ENGINE_APPLICATIONS_711_SP008_000000, J2EE_ENGINE_APPLICATIONS_711_SP999999_999999, J2EE_ENGINE_APPLICATIONS_720_SP001_000007, J2EE_ENGINE_APPLICATIONS_720_SP002_000008, J2EE_ENGINE_APPLICATIONS_720_SP003_000007, J2EE_ENGINE_APPLICATIONS_720_SP004_000003, J2EE_ENGINE_APPLICATIONS_720_SP999999_999999, J2EE_ENGINE_APPLICATIONS_730_SP001_000001, J2EE_ENGINE_APPLICATIONS_730_SP002_000001, J2EE_ENGINE_APPLICATIONS_730_SP999999_999999, J2EE_ENGINE_SERVERCORE_710_SP009_000023, J2EE_ENGINE_SERVERCORE_710_SP010_000019, J2EE_ENGINE_SERVERCORE_710_SP011_000003, J2EE_ENGINE_SERVERCORE_710_SP012_000002, J2EE_ENGINE_SERVERCORE_710_SP013_000000, J2EE_ENGINE_SERVERCORE_710_SP999999_999999, J2EE_ENGINE_SERVERCORE_711_SP003_000028, J2EE_ENGINE_SERVERCORE_711_SP004_000026, J2EE_ENGINE_SERVERCORE_711_SP005_000017, J2EE_ENGINE_SERVERCORE_711_SP006_000010, J2EE_ENGINE_SERVERCORE_711_SP007_000001, J2EE_ENGINE_SERVERCORE_711_SP008_000000, J2EE_ENGINE_SERVERCORE_711_SP999999_999999, J2EE_ENGINE_SERVERCORE_720_SP001_000012, J2EE_ENGINE_SERVERCORE_720_SP002_000015, J2EE_ENGINE_SERVERCORE_720_SP003_000021, J2EE_ENGINE_SERVERCORE_720_SP004_000006, J2EE_ENGINE_SERVERCORE_720_SP005_000000, J2EE_ENGINE_SERVERCORE_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_730_SP001_000001, J2EE_ENGINE_SERVERCORE_730_SP002_000001, J2EE_ENGINE_SERVERCORE_730_SP003_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999, SAP_J2EE_ENGINE_640_SP025_000016, SAP_J2EE_ENGINE_640_SP026_000014, SAP_J2EE_ENGINE_640_SP027_000008, SAP_J2EE_ENGINE_640_SP028_000000, SAP_J2EE_ENGINE_640_SP999999_999999, SAP_J2EE_ENGINE_700_SP020_000010, SAP_J2EE_ENGINE_700_SP021_000011, SAP_J2EE_ENGINE_700_SP022_000007, SAP_J2EE_ENGINE_700_SP023_000003, SAP_J2EE_ENGINE_700_SP024_000001, SAP_J2EE_ENGINE_700_SP025_000000, SAP_J2EE_ENGINE_700_SP999999_999999, SAP_J2EE_ENGINE_701_SP005_000011, SAP_J2EE_ENGINE_701_SP006_000011, SAP_J2EE_ENGINE_701_SP007_000007, SAP_J2EE_ENGINE_701_SP008_000004, SAP_J2EE_ENGINE_701_SP010_000000, SAP_J2EE_ENGINE_701_SP999999_999999, SAP_J2EE_ENGINE_702_SP003_000009, SAP_J2EE_ENGINE_702_SP004_000007, SAP_J2EE_ENGINE_702_SP005_000002, SAP_J2EE_ENGINE_702_SP006_000003, SAP_J2EE_ENGINE_702_SP007_000001, SAP_J2EE_ENGINE_702_SP009_000000, SAP_J2EE_ENGINE_702_SP999999_999999, SAP_J2EE_ENGINE_CORE_640_SP028_000000, SAP_J2EE_ENGINE_CORE_640_SP999999_999999, SAP_J2EE_ENGINE_CORE_700_SP020_000023, SAP_J2EE_ENGINE_CORE_700_SP021_000019, SAP_J2EE_ENGINE_CORE_700_SP022_000008, SAP_J2EE_ENGINE_CORE_700_SP023_000007, SAP_J2EE_ENGINE_CORE_700_SP024_000001, SAP_J2EE_ENGINE_CORE_700_SP025_000000, SAP_J2EE_ENGINE_CORE_700_SP999999_999999, SAP_J2EE_ENGINE_CORE_701_SP005_000024, SAP_J2EE_ENGINE_CORE_701_SP007_000014, SAP_J2EE_ENGINE_CORE_701_SP008_000005, SAP_J2EE_ENGINE_CORE_701_SP009_000001, SAP_J2EE_ENGINE_CORE_701_SP010_000000, SAP_J2EE_ENGINE_CORE_701_SP999999_999999, SAP_J2EE_ENGINE_CORE_702_SP003_000017, SAP_J2EE_ENGINE_CORE_702_SP004_000010, SAP_J2EE_ENGINE_CORE_702_SP005_000005, SAP_J2EE_ENGINE_CORE_702_SP006_000008, SAP_J2EE_ENGINE_CORE_702_SP007_000003, SAP_J2EE_ENGINE_CORE_702_SP009_000000, SAP_J2EE_ENGINE_CORE_702_SP999999_999999, SAP_JAVA_TECH_SERVICES_640_SP028_000000, SAP_JAVA_TECH_SERVICES_640_SP999999_999999, SAP_JAVA_TECH_SERVICES_700_SP020_000024, SAP_JAVA_TECH_SERVICES_700_SP021_000026, SAP_JAVA_TECH_SERVICES_700_SP022_000017, SAP_JAVA_TECH_SERVICES_700_SP023_000005, SAP_JAVA_TECH_SERVICES_700_SP024_000001, SAP_JAVA_TECH_SERVICES_700_SP025_000000, SAP_JAVA_TECH_SERVICES_700_SP999999_999999, SAP_JAVA_TECH_SERVICES_701_SP005_000024, SAP_JAVA_TECH_SERVICES_701_SP006_000024, SAP_JAVA_TECH_SERVICES_701_SP007_000013, SAP_JAVA_TECH_SERVICES_701_SP008_000005, SAP_JAVA_TECH_SERVICES_701_SP009_000001, SAP_JAVA_TECH_SERVICES_701_SP010_000000, SAP_JAVA_TECH_SERVICES_701_SP999999_999999, SAP_JAVA_TECH_SERVICES_702_SP003_000015, SAP_JAVA_TECH_SERVICES_702_SP004_000015, SAP_JAVA_TECH_SERVICES_702_SP005_000009, SAP_JAVA_TECH_SERVICES_702_SP006_000006, SAP_JAVA_TECH_SERVICES_702_SP007_000005, SAP_JAVA_TECH_SERVICES_702_SP009_000000, SAP_JAVA_TECH_SERVICES_702_SP999999_999999)
Описание
1. Несанкционированное изменение отображаемого содержимого
Сервлеты setup и source site в SAML SSO Demo Application некорректно кодируют параметры вывода (output), что позволяет осуществить отраженное межсайтовое выполнение сценариев. Отраженное межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта.
Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Несанкционированное использование функций приложений
SAML SSO Demo Application выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
3. Повышение привилегий
Сервлет source site в SAML SSO Demo Application позволяет пользователям, не проходившим аутентификацию, создавать утверждения SAML.
4. Ложное перенаправление содержимого веб-сайта
С некоторых страниц в SAML SSO Application осуществляется междоменное перенаправление. Злоумышленники могут внедрить в целевое приложение URL-адрес, принадлежащий другому домену, путем отправки URL-адреса пользователю целевого приложения. При посещении принадлежащей другому домену страницы злоумышленника пользователь уверен, что видит подлинное содержимое, имеющее отношение к целевому приложению. В дальнейшем злоумышленники могут имитировать страницы целевого приложения (например, страницу входа в систему) для получения доступа к конфиденциальной информации (пользовательским паролям). Избежать данной проблемы можно, установив перенаправление только на родственные или локальные домены.
Сервлеты setup и source site в SAML SSO Demo Application некорректно кодируют параметры вывода (output), что позволяет осуществить отраженное межсайтовое выполнение сценариев. Отраженное межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта.
Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Несанкционированное использование функций приложений
SAML SSO Demo Application выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
3. Повышение привилегий
Сервлет source site в SAML SSO Demo Application позволяет пользователям, не проходившим аутентификацию, создавать утверждения SAML.
4. Ложное перенаправление содержимого веб-сайта
С некоторых страниц в SAML SSO Application осуществляется междоменное перенаправление. Злоумышленники могут внедрить в целевое приложение URL-адрес, принадлежащий другому домену, путем отправки URL-адреса пользователю целевого приложения. При посещении принадлежащей другому домену страницы злоумышленника пользователь уверен, что видит подлинное содержимое, имеющее отношение к целевому приложению. В дальнейшем злоумышленники могут имитировать страницы целевого приложения (например, страницу входа в систему) для получения доступа к конфиденциальной информации (пользовательским паролям). Избежать данной проблемы можно, установив перенаправление только на родственные или локальные домены.
Как исправить
Необходимо установить пакет поддержки из данного бюллетеня.
Для устранения уязвимости в "SAML SSO Demo Application" необходимо отключить данное приложение:
NetWeaver 7.10 и выше:
ConfigTool -> View "Expert Mode" -> "Filters" (ConfigTool -> Вид "Expert Mode" -> "Фильтры"):
Action = "Disable", Component = "application", Vendor Mask = "sap.com", Component Name Mask = "tc~sec~saml~ssodemoapp".
SAP NetWeaver 6.40 и 7.0x:
Для эксплуатация данной уязвимости необходимо, чтобы была запущена служба SAML, которая не запускается по умолчанию в перечисленных версиях. Необходимо проверить настройки для всех серверов в Visual Administrator на вкладке "Services" --> "SAML".
Если вы пользуетесь SAML и служба SAML была запущена, SAML SSO Demo Application можно блокировать, настроив таким образом, чтобы никто не смог совершить вход в него:
Visual Administrator --> Server ... --> Security Provider --> Runtime --> Policy Configurations --> "sap.com/tc~sec~app*samlssodemo_source" (Visual Administrator --> Сервер ... --> Security Provider --> Выполнение приложения --> Настройки доступа --> "sap.com/tc~sec~app*samlssodemo_source"). Удалите все модули входа.
Для устранения уязвимости в "SAML SSO Demo Application" необходимо отключить данное приложение:
NetWeaver 7.10 и выше:
ConfigTool -> View "Expert Mode" -> "Filters" (ConfigTool -> Вид "Expert Mode" -> "Фильтры"):
Action = "Disable", Component = "application", Vendor Mask = "sap.com", Component Name Mask = "tc~sec~saml~ssodemoapp".
SAP NetWeaver 6.40 и 7.0x:
Для эксплуатация данной уязвимости необходимо, чтобы была запущена служба SAML, которая не запускается по умолчанию в перечисленных версиях. Необходимо проверить настройки для всех серверов в Visual Administrator на вкладке "Services" --> "SAML".
Если вы пользуетесь SAML и служба SAML была запущена, SAML SSO Demo Application можно блокировать, настроив таким образом, чтобы никто не смог совершить вход в него:
Visual Administrator --> Server ... --> Security Provider --> Runtime --> Policy Configurations --> "sap.com/tc~sec~app*samlssodemo_source" (Visual Administrator --> Сервер ... --> Security Provider --> Выполнение приложения --> Настройки доступа --> "sap.com/tc~sec~app*samlssodemo_source"). Удалите все модули входа.
Ссылки