Pablo Artuso

**Nome do software vulnerável e versões afetadas** SAP NetWeaver AS for JAVA versões 7.20, 7.30, 7.31, 7.40, 7.50 **Descrição** A vulnerabilidade permite que um invasor, autenticado como administrador, envie um arquivo XML especialmente criado devido à falta de validação XML. Isso permite que o invasor comprometa totalmente a confidencialidade ao ler qualquer arquivo no sistema de arquivos ou comprometa totalmente a disponibilidade ao causar a falha do sistema. No entanto, o ataque não pode ser usado para alterar quaisquer dados, portanto, não há comprometimento da integridade. **Recomendações** Para as versões 7.20, 7.30, 7.31, 7.40 e 7.50 do SAP NetWeaver AS para JAVA, considere implementar uma validação XML adequada para impedir o envio de arquivos XML especialmente criados. Como solução alternativa temporária, restrinja o acesso ao recurso de envio de arquivos XML para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2 **Descrição** O problema decorre de um controle de acesso inadequado, permitindo que um invasor de rede autenticado como usuário comum execute operações restritas a administradores. Isso inclui alterar a configuração do Monitoramento da Experiência do Usuário, obter detalhes sobre os agentes do SAP Solution Manager configurados e implantar um script malicioso do Monitoramento da Experiência do Usuário. **Recomendações** Para o SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2, considere restringir o acesso à configuração do Monitoramento da Experiência do Usuário e aos detalhes do agente para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso de operações que possam ser utilizadas para implantar scripts até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2 **Descrição** A vulnerabilidade permite que um usuário autenticado envie um script malicioso capaz de explorar uma vulnerabilidade de traversal de caminho existente. Isso pode comprometer a confidencialidade ao expor elementos do sistema de arquivos, comprometer parcialmente a integridade ao permitir a modificação de algumas configurações e comprometer parcialmente a disponibilidade ao tornar certos serviços indisponíveis. **Recomendações** Para o SAP Solution Manager 7.2 (Monitoramento da Experiência do Usuário) versão 7.2, considere restringir o upload de scripts para impedir a exploração da vulnerabilidade de traversal de caminho até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso a configurações e serviços confidenciais para minimizar o risco de modificação ou indisponibilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver AS JAVA (LM Configuration Wizard), versões 7.30 a 7.50 Descrição: A vulnerabilidade está relacionada à falta de autenticação para funções críticas no SAP NetWeaver Java Application Server. Esse problema permite que um invasor execute tarefas de configuração sem autenticação prévia, comprometendo potencialmente a confidencialidade, a integridade e a disponibilidade do sistema. O invasor pode criar um usuário administrativo, levando à ausência de verificação de autenticação. A vulnerabilidade já foi explorada em incidentes reais, com relatos de varreduras em massa em busca de servidores vulneráveis. Instituições financeiras, hospitais e entidades governamentais estão entre os setores afetados. Recomendações: Para as versões 7.30 a 7.50 do SAP NetWeaver AS JAVA (LM Configuration Wizard), aplique os patches disponibilizados pela SAP para corrigir a falta de verificação de autenticação. Como solução temporária, considere restringir o acesso ao LM Configuration Wizard para minimizar o risco de exploração. Evite usar o componente vulnerável até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** SAP SAPCRYPTOLIB version 5.555.38 **Description** The issue concerns the DSA algorithm implementation, which does not properly check signatures. This allows remote authenticated users to impersonate arbitrary users via unspecified vectors. **Recommendations** For SAP SAPCRYPTOLIB version 5.555.38, update to a version that properly checks signatures to prevent impersonation.

**Name of the Vulnerable Software and Affected Versions** SAP Netweaver version 7.40 SP 12 **Description** The issue allows remote authenticated users with certain permissions to execute arbitrary commands. This is achieved through vectors involving a CALL 'SYSTEM' statement in the SCTC subpackage, specifically in the (1) SCTC REFRESH EXPORT TAB COMP, (2) SCTC REFRESH CHECK ENV, and (3) SCTC TMS MAINTAIN ALOG functions. **Recommendations** For SAP Netweaver version 7.40 SP 12, consider restricting access to the SCTC subpackage functions, specifically SCTC REFRESH EXPORT TAB COMP, SCTC REFRESH CHECK ENV, and SCTC TMS MAINTAIN ALOG, to minimize the risk of exploitation. As a temporary workaround, consider disabling the CALL 'SYSTEM' statement in these functions until a patch is available.

**Name of the Vulnerable Software and Affected Versions** SAP HANA DB version 1.00.091.00.1418659308 **Description** The issue allows remote attackers to obtain sensitive topology information via an unspecified HTTP request. **Recommendations** For SAP HANA DB version 1.00.091.00.1418659308, update to a version that addresses this issue, as specified in SAP Security Note 2176128.

**Name of the Vulnerable Software and Affected Versions** SAP HANA Developer Edition DB version 1.00.091.00.1418659308 **Description** The issue is related to eval injection in the Web-based Development Workbench, allowing remote authenticated users to execute arbitrary XSJS code. This is due to incorrect code generation management in the Development Workbench component of the SAP HANA database management system. Exploitation of this issue can enable a remote attacker to execute arbitrary XSJS code. **Recommendations** For SAP HANA Developer Edition DB version 1.00.091.00.1418659308, consider disabling the Development Workbench or restricting access to it until a fix is available. As a temporary workaround, restrict the execution of XSJS code in the Development Workbench to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.