Detectan vulnerabilidad cr铆tica RECON (c贸digo remotamente explotable en NetWeaver) en software de SAP

El fallo, que tiene una puntuaci贸n de 10 sobre 10 en la escala CVSS, podr铆a afectar a m谩s de 40.000 clientes de SAP en todo el mundo.

Seg煤n la Agencia de Seguridad Cibern茅tica y de Infraestructura de los Estados Unidos (CISA), el fallo podr铆a permitir a un atacante remoto y no autenticado obtener el control de las aplicaciones SAP y exfiltrar datos. CISA urge a las organizaciones a parchear la vulnerabilidad cr铆tica, que podr铆a permitir a los atacantes tomar el control de aplicaciones SAP seguras.

CISA ha emitido un alerta aconsejando a las organizaciones que parcheen inmediatamente sus sistemas internos y aquellos que est谩n conectados a Internet.

Seg煤n CISA, la vulnerabilidad, indexada como CVE-2020-6287, afecta al componente Java del SAP NetWeaver Application Server (AS) LM Configuration Wizard. Podr铆a permitir a un atacante remoto y no autenticado obtener el control de las aplicaciones SAP y robar o alterar datos, despu茅s de explotar el fallo a trav茅s del Protocolo de Transferencia de Hipertexto (HTTP).

En teor铆a, despu茅s de explotar con 茅xito el fallo, el atacante puede crear usuarios con altos privilegios y ejecutar comandos arbitrarios del sistema operativo con los privilegios de la cuenta de usuario de servicio SAP que tiene acceso sin restricciones a la base de datos SAP.

Onapsis Research Labs, que descubri贸 el fallo, lo ha denominado RECON (Remotely Exploitable Code On NetWeaver). La empresa advirti贸 que el bug, que tiene una puntuaci贸n de CVSS de 10 sobre 10, podr铆a afectar a m谩s de 40.000 clientes de SAP en todo el mundo.

SAP ha publicado un parche para la vulnerabilidad como parte de su paquete de actualizaciones de julio.

El fallo existe por defecto en las aplicaciones de SAP que se ejecutan sobre SAP NetWeaver AS Java 7.3 y cualquier otra versi贸n m谩s reciente (hasta SAP NetWeaver 7.5).

Los productos empresariales potencialmente vulnerables incluyen cualquier soluci贸n basada en SAP Java, como por ejemplo:

SAP Product Lifecycle Management
SAP Enterprise Resource Planning
SAP Supplier Relationship Management
SAP Supply Chain Management
SAP Customer Relationship Management
SAP NetWeaver Business Warehouse
SAP NetWeaver Mobile Infrastructure
SAP Business Intelligence
SAP Solution Manager
SAP Enterprise Portal
SAP NetWeaver Development Infrastructure
SAP Process Orchestration/Process Integration
SAP NetWeaver Composition Environment
SAP Landscape Manager
SAP Central Process Scheduling

“El impacto de este fallo es lo que lo hace diferente de otras vulnerabilidades de SAP”, dijo Pablo Artuso de Onapsis, que descubri贸 el fallo.

“Debido a que reside en una capa com煤n, significa que varios productos de SAP son vulnerables – no s贸lo aquellos de cara a Internet, sino tambi茅n aquellos que est谩n estrechamente conectados con otros sistemas de SAP como el Solution Manager”.

Se aconseja a las organizaciones que actualmente no pueden parchear sus sistemas que mitiguen la vulnerabilidad desactivando el servicio del Asistente de Configuraci贸n LM.

Ilustraci贸n: Ivan Vranic via Unsplash


Evento online 17/11 | Avanzando en la automatizaci贸n y an谩lisis de la red a trav茅s de IA y ML

Evento online 1/12 | Combatiendo las principales amenazas a la seguridad cibern茅tica que enfrentan los CISO

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.