Details zu Schwachstellen in SAP-Produkten

Der Sicherheitsdienstleister NGSsoftware hat Details über mehrere Sicherheitslücken in Software von SAP veröffentlicht, mit denen ein Angreifer unter anderem die Kontrolle über Server und Clients erhalten konnte. Für alle Lücken stehen seit drei Monaten Patches bereit, NGSSoftware liefert seine Fehlerberichte erst mit einer Verzögerung von drei Monaten aus, um Administratoren ausreichend Zeit zu geben, die Updates zu testen und zu installieren. Wer dies bis jetzt noch nicht getan hat, sollte das nun schleunigst nachholen, da mit der Preisgabe von Details die Wahrscheinlichkeit für öffentliche Exploits steigt.

So hat NGSSoftware zahlreiche Fehler in den mit EnjoySAP installierten ActiveX-Controls gefunden. Darunter sollen sich Buffer Overflows befinden sowie die Möglichkeit, Dateien auf dem System zu erzeugen. Allerdings soll es nicht möglich sein, in die Datei zu schreiben. EnjoySAP ist eine grafische Oberfläche für SAP-Anwendungen; das rund 500 MByte große Paket soll mehr als 1100 ActiveX-Controls installieren.

Des Weiteren fand sich im Webinterface (WAHTTP.exe) der SAP-Datenbank eine Lücke, mit der sich aus der Ferne ein Buffer Overflow provozieren ließ. Dazu genügte es, an den auf Port 9999 horchenden Server ein präpariertes HTTP-Paket zu senden.

Zu lange Parameter in HTTP-Anfragen bringen auch den SAP Message Server durcheinander, der mit einem Buffer Overflow reagiert und in dessen Folge abstürzt. Es soll aber auch möglich sein, darüber Code einzuschleusen und auszuführen. Schuld ist laut Fehlerbericht das Skript msgserver/html/group

Siehe dazu auch:

• High Risk Vulnerability in EnjoySAP (Stack Overflow), Fehlerbericht von NGSSOftware
• Critical Risk Vulnerability in SAP DB Web Server (Stack Overflow), Fehlerbericht von NGSSOftware
• Critical Risk Vulnerability in SAP Message Server (Heap Overflow), Fehlerbericht von NGSSOftware

(dab)