Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce.
CVE-2021-21477 in SAP Commerce Platform
CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto riguarda le versioni di SAP Commerce 1808, 1811, 1905, 2005, e 2011. Il suo punteggio di gravità è 9.9 su dieci secondo la scala CVSS, rendendo l'impatto critico. Mitigare la vulnerabilità il prima possibile è altamente consigliabile.
Come funziona la vulnerabilità?
Potrebbe consentire a utenti specifici con i privilegi richiesti di modificare le regole di Drools, un motore che crea le regole per la piattaforma. Le aziende utilizzano queste regole per navigare nelle loro complesse variazioni decisionali.
Più specificamente, il bug ha origine da una determinata regola che contiene un attributo ruleContent, fornitura di servizi di scripting. Una configurazione errata delle autorizzazioni utente predefinite fornite con SAP commerce potrebbe consentire a utenti e gruppi di utenti con privilegi inferiori di ottenere autorizzazioni e modificare la regola DroolsRule. Questa modifica potrebbe quindi portare ad un accesso non intenzionale alle strutture di scripting corrispondenti.
In altre parole, un utente malintenzionato con privilegi inferiori potrebbe essere in grado di iniettare codice negli script delle regole di Drools. L'iniezione di tale codice crea una condizione di esecuzione del codice remoto, che potrebbe portare alla compromissione dell'host sottostante.
È disponibile una patch per CVE-2021-21477, Ma…
Per fortuna, una patch è già stata rilasciata. Tuttavia, la correzione è solo parziale, poiché affronta le autorizzazioni predefinite durante l'inizializzazione di una nuova installazione della piattaforma.
“Per le installazioni esistenti di SAP Commerce, sono necessarie ulteriori fasi di riparazione manuale. La buona notizia è che per le installazioni esistenti, questi passaggi di riparazione manuale possono essere utilizzati come soluzione alternativa completa per le installazioni di SAP Commerce che non possono installare le ultime versioni di patch in modo tempestivo," ha spiegato il ricercatore di sicurezza Thomas Fritsch di Onapsis.
Nel mese di luglio 2020, un'altra vulnerabilità critica di sicurezza è stata rilevata nell'applicazione SAP NetWeaver che contiene un componente Java chiamato LM Configuration Wizard. La vulnerabilità CVE-2020-6287 è stato abusato da gruppi di hacker. Il numero di aziende interessate che includono questo software è intorno 400,000. Un controllo di sicurezza indipendente ha rivelato che c'erano 2,500 Sistemi SAP esposti a Internet e vulnerabili al bug.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: