Ayer se informó de una nueva vulnerabilidad crítica que afecta a la plataforma SAP Commerce.
CVE-2021-21477 en SAP Commerce Platform
CVE-2021-21477 podría permitir a los actores de amenazas aprovechar la aplicación SAP utilizada por las empresas de comercio electrónico, que lleva a la ejecución remota de código. La falla afecta a las versiones de SAP Commerce 1808, 1811, 1905, 2005, y 2011. Su puntuación de gravedad es 9.9 sobre diez según la escala CVSS, haciendo que el impacto sea crítico. Es muy recomendable mitigar la vulnerabilidad lo antes posible.
¿Cómo funciona la vulnerabilidad??
Podría permitir a usuarios específicos con los privilegios necesarios editar las reglas de Drools, un motor que crea las reglas para la plataforma. Las empresas utilizan estas reglas para navegar por sus complejas variaciones en la toma de decisiones.
Más específicamente, el error se origina en una determinada regla que contiene un atributo ruleContent, proporcionar facilidades de scripting. Una configuración incorrecta de los permisos de usuario predeterminados que se envían con SAP Commerce podría permitir que los usuarios con privilegios más bajos y los grupos de usuarios obtengan permisos y cambien la regla DroolsRule.. Esta alteración podría dar lugar a un acceso no intencionado a las funciones de secuencia de comandos correspondientes..
En otras palabras, un atacante con privilegios más bajos podría inyectar código en los scripts de reglas de Drools. La inyección de dicho código crea una condición de ejecución de código remoto, que podría llevar al compromiso del host subyacente.
Hay disponible un parche para CVE-2021-21477, Pero…
Afortunadamente, ya se ha lanzado un parche. Sin embargo, la solución es solo parcial, ya que aborda los permisos predeterminados al inicializar una nueva instalación de la plataforma.
“Para instalaciones existentes de SAP Commerce, Se requieren pasos de remediación manuales adicionales. La buena noticia es que para las instalaciones existentes, Estos pasos de corrección manuales se pueden utilizar como una solución alternativa completa para las instalaciones de SAP Commerce que no pueden instalar las últimas versiones de parches de manera oportuna.," explicado investigador de seguridad Thomas Fritsch de Onapsis.
En julio 2020, Se detectó otra vulnerabilidad de seguridad crítica en la aplicación SAP NetWeaver que contiene un componente de Java llamado Asistente de configuración de LM. La vulnerabilidad CVE-2020-6287 fue abusado por grupos de piratería. El número de empresas afectadas que incluyen este software es de alrededor 400,000. Una auditoría de seguridad independiente reveló que había 2,500 Sistemas SAP expuestos a Internet y vulnerables al error.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: