Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SAP Web Application Server : Vulnérabilités Diverses

23/01/2007 00H58
Référence Secunia : SA17515  
Date de publication : 2005-11-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting, Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
SAP Web Application Server 6.x
SAP Web Application Server 7.x

Description :
Cybsec S.A. a rapporté quelques vulnérabilités dans SAP Web Application Server, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting, phishing, et HTTP response splitting attaques.

1) L'entrée passée au paramètre "sap-syscmd" dans "fameset.htm" et au champ "BspApplication" dans l'application de test "SYSTEM PUBLIC" n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

Les vulnérabilités ont été identifiées dans les versions 6.10, 6.20, 6.40, et 7.00, et affectent le runtime BSP de SAP Web Application Server. Les autres versions pourraient également être affectées.

2) L'entrée passée à la chaîne de requête dans des pages génèrant des messages d'erreurs n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

La vulnérabilité a été rapportée en version 6.10 et affecte the BSP runtime of SAP Web Application Server. Les versions précédentes pourraient également être affectées.

3) Le problème est que an absolute URL pour an external site peut être spécifiée dans le paramètre "sapexiturl" passé à "fameset.htm". Cela pourrait être exploité pour pousser des utilisateurs dans visitant un site web malicieux en suivant un lien spécialement conçu avec a trusted hostname redirecting à the malicious web site.

Les vulnérabilités ont été identifiées dans les versions 6.10, 6.20, 6.40, et 7.00, et affectent le runtime BSP runtime de SAP Web Application Server. Les autres versions pourraient également être affectées.

4) L'entrée passée au paramètre "sap-exiturl" parameter n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour injecter des entêtes HTTP arbitraires, qui seront inclus dans la réponse envoyée à l'utilisateur.

Les vulnérabilités ont été identifiées dans les versions 6.10, 6.20, 6.40, et 7.00, et affectent le runtime BSP de SAP Web Application Server. Les autres versions pourraient également être affectées.


Solutions :
L'éditeur a rapporté fournir une solution pour les vulnérabilités. Les clients devrait contact le support SAP pour further information.


Vulnérabilité découverte par :

Leandro Meiners, Cybsec S.A.

Référence :
http://www.cybsec.com/vuln/CYBSEC_Security_Advisory_Multiple_XSS_in_SAP_WAS.pdf
http://www.cybsec.com/vuln/CYBSEC_Security_Advisory_Phishing_Vector_in_SAP_WAS.pdf
http://www.cybsec.com/vuln/CYBSEC_Security_Advisory_HTTP_Response_Splitting_in_SAP_WAS.pdf




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.