Yvan Genuer

**Nome do software vulnerável e versões afetadas** SAP Focused Run (Simple Diagnostics Agent 1.0), versão 1.0 **Descrição** Um invasor remoto com privilégios elevados pode obter acesso não autorizado para exibir o conteúdo de diretórios restritos, explorando a validação insuficiente das informações de caminho. **Recomendações** Para o SAP Focused Run (Simple Diagnostics Agent 1.0) versão 1.0, considere restringir o acesso a diretórios confidenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Diagnostics Agent, versões 1.0 a 1.57 **Descrição** A vulnerabilidade permite que um invasor acesse informações restritas por meio de uma porta aleatória entre 9000 e 65535. Isso possibilita a coleta de informações que poderiam ser usadas para explorar futuras falhas de segurança. **Recomendações** Para as versões 1.0 a 1.57, como solução temporária, considere restringir o acesso às portas aleatórias utilizadas pelo Simple Diagnostics Agent para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP Fiori Launchpad, versões 754 a 756 **Descrição** O problema está relacionado à codificação insuficiente de entradas controladas pelo usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso permite a execução de scripts maliciosos no contexto do aplicativo afetado. **Recomendações** Para as versões 754 a 756, atualize para uma versão que inclua a correção para este problema, a fim de prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP Focused Run (Real User Monitoring) versões 200, 300 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS). Ela ocorre porque o serviço REST não sanitiza suficientemente o nome de entrada do arquivo usando multipart/form-data. Essa falta de sanitização adequada pode levar a problemas de segurança. **Recomendações** Para as versões 200 e 300, considere restringir o acesso ao serviço REST até que uma correção adequada seja aplicada, com foco na sanitização do nome de entrada do arquivo usando multipart/form-data para prevenir ataques de Cross-Site Scripting (XSS). Como solução alternativa temporária, desativar o serviço REST ou limitar sua funcionalidade pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O Simple Diagnostics Agent, das versões 1.0 até a versão 1.57 **Descrição** O problema diz respeito à ausência de verificações de autenticação para funcionalidades acessíveis via localhost na porta HTTP 3005. Isso permite que um invasor acesse funcionalidades administrativas ou privilegiadas, podendo ler, modificar ou excluir informações e configurações confidenciais. **Recomendações** Para as versões 1.0 até a versão 1.57, considere restringir o acesso à porta http 3005 para minimizar o risco de exploração. Como solução temporária, limite o uso de funcionalidades administrativas até que um mecanismo de autenticação adequado seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver Portal, versões 7.10 a 7.50 Descrição: A vulnerabilidade permite que um invasor não autenticado crie uma URL maliciosa que, quando clicada por um usuário, pode enviar qualquer tipo de solicitação (por exemplo, POST, GET) a qualquer servidor interno ou externo. Isso pode resultar no acesso ou na modificação de dados acessíveis a partir do Portal, mas não afetará sua disponibilidade. Recomendações: Para as versões 7.10 a 7.50 do SAP NetWeaver Portal, considere desativar o componente Iviews Editor até que um patch esteja disponível para impedir a exploração da vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Restrinja o acesso a servidores internos e externos para minimizar o risco de acesso ou modificação de dados. Evite usar URLs maliciosas que possam acionar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP NetWeaver Knowledge Management XML Forms versões 7.10, 7.11, 7.30, 7.31, 7.40, 7.50 **Descrição** A vulnerabilidade permite que um invasor autenticado sem privilégios administrativos crie um arquivo de folha de estilo XSL malicioso contendo um script com comandos no nível do sistema operacional. O invasor pode copiar esse arquivo para um local acessível pelo sistema e, em seguida, criar um arquivo que acione o mecanismo XSLT para executar o script contido no arquivo XSL malicioso. Isso pode resultar em um comprometimento total da confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para as versões 7.10, 7.11, 7.30, 7.31, 7.40 e 7.50 do SAP NetWeaver Knowledge Management XML Forms, considere desativar o mecanismo XSLT ou restringir o acesso a ele até que um patch esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade XSLT nas versões afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP Web Dispatcher versões 7.49, 7.53, 7.77, 7.81 KRNL64NUC versões 7.22, 7.22EXT, 7.49 Versões do KRNL64UC 7.22, 7.22EXT, 7.49, 7.53 Versões do KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.83 Descrição: A vulnerabilidade permite que um invasor não autenticado envie uma solicitação maliciosa criada de forma específica por meio de uma rede para um servidor front-end, o que pode fazer com que um servidor back-end confunda os limites entre mensagens maliciosas e legítimas. Isso pode levar o servidor back-end a executar uma carga maliciosa, permitindo que o invasor leia ou modifique qualquer informação no servidor ou consuma recursos do servidor, tornando-o temporariamente indisponível. Recomendações: Para as versões 7.49, 7.53, 7.77 e 7.81 do SAP Web Dispatcher, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 7.22, 7.22EXT e 7.49 do KRNL64NUC, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 7.22, 7.22EXT, 7.49 e 7.53 do KRNL64UC, atualize para uma versão que inclua a correção para este problema. Para as versões 7.22, 7.49, 7.53, 7.77, 7.81 e 7.83 do KERNEL, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao servidor front-end para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SAP CommonCryptoLib versões 8.5.38 ou anteriores Descrição: O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo. Quando um invasor não autenticado envia dados maliciosos especialmente criados em solicitações HTTP pela rede, isso faz com que o aplicativo SAP trave. Isso tem um alto impacto na disponibilidade do sistema SAP. Recomendações: Para as versões 8.5.38 ou inferiores do SAP CommonCryptoLib, atualize para uma versão superior à 8.5.38 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo SAP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver Knowledge Management (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos redirecionem usuários para sites arbitrários e realizem ataques de phishing por meio de uma URL armazenada em um componente. Isso poderia permitir que o invasor comprometesse a confidencialidade e a integridade do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver Enterprise Portal, versões 7.30 a 7.50 Descrição: O problema ocorre quando o NetWeaver Enterprise Portal não codifica adequadamente os parâmetros de URL em determinadas condições. Isso permite que um invasor crie um link malicioso e o envie a uma vítima, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Um invasor pode explorar essa vulnerabilidade enviando um link criado para a vítima, o que pode levar à execução de scripts maliciosos. Recomendações: Para as versões 7.30 a 7.50, atualize para uma versão que inclua a correção para o problema de codificação, a fim de evitar ataques de Reflected Cross-Site Scripting (XSS). Como solução temporária, considere restringir o acesso a parâmetros de URL potencialmente vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: NetWeaver Enterprise Portal versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 Descrição: O problema ocorre quando o NetWeaver Enterprise Portal não codifica adequadamente os dados do relatório em determinadas condições. Isso permite que um invasor crie dados maliciosos, os imprima no relatório e execute um script malicioso no navegador da vítima quando o relatório é aberto, resultando em uma vulnerabilidade de Stored Cross-Site Scripting (XSS). Recomendações: Para as versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, considere desativar o recurso de impressão de relatórios até que um patch esteja disponível para impedir a execução de scripts maliciosos. Restrinja o acesso ao recurso de relatórios para minimizar o risco de exploração. Evite usar o recurso de relatórios nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver AS JAVA (Enterprise Portal), versões 7.10 a 7.50 Descrição: A vulnerabilidade expõe informações confidenciais em uma de suas solicitações HTTP. Um invasor pode explorar essa vulnerabilidade em conjunto com outros ataques, como XSS, para roubar essas informações. Recomendações: Para as versões 7.10 a 7.50, considere restringir o acesso a solicitações HTTP confidenciais até que um patch esteja disponível. Como solução temporária, considere implementar medidas de segurança adicionais para proteção contra ataques XSS. Evite usar informações confidenciais em solicitações HTTP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SAP Solution Manager (Trace Analysis) versão 720 **Descrição** A falha permite o uso indevido de um parâmetro na URL do aplicativo, levando a uma vulnerabilidade de redirecionamento aberto. Um invasor pode inserir um link para um site malicioso como parâmetro na URL do aplicativo e compartilhá-lo com o usuário final, que poderia vir a ser vítima do ataque. Isso poderia induzir o usuário a inserir credenciais ou baixar software malicioso. **Recomendações** Para o SAP Solution Manager (Trace Analysis) versão 720, considere restringir o acesso ao parâmetro vulnerável na URL do aplicativo para minimizar o risco de exploração. Evite usar o parâmetro vulnerável na URL do aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SAP Solution Manager e SAP Focused Run, versões 9.7, 10.1, 10.5, 10.7 **Descrição** A vulnerabilidade permite que um invasor não autenticado contorne a autenticação caso as senhas padrão para `Admin` e `Guest` não tenham sido alteradas pelo administrador. Isso pode comprometer a confidencialidade do serviço. **Recomendações** Para as versões 9.7, 10.1, 10.5 e 10.7, atualize para a versão fornecida no WILY INTRO ENTERPRISE para resolver o problema. Como solução alternativa temporária, considere alterar as senhas padrão para `Admin` e `Guest` para impedir o acesso não autorizado.