La aplicación web (SAP) que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad SSRF.
Las versiones 410, 420, 430 de SAP BusinessObjects Business Intelligence Platform (Web Services) permiten que un atacante no autenticado inyecte valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna, que de otro modo no sería accesible externamente. Dada una explotación exitosa, el atacante puede escanear la red interna para determinar la Infraestructura interna y recopilar información para futuros ataques como la inclusión de archivos remotos, recuperar archivos del servidor, eludir el firewall y forzar al servidor vulnerable a realizar solicitudes maliciosas, lo que resulta en una vulnerabilidad Server-side request forgery (SSRF).

CVE: CVE-2020-6308
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución

La lista de permisos de CMS autorizados se configura en el campo allowed.cms en el archivo dsws.properties; el administrador debe editar el archivo dsws.properties y configurar el campo allowed.cms que debe contener una lista separadas por comas de las URL’s autorizadas, ejemplo:
Allowed.cms: allowed.cms=host:6400,host2:6400, host3:15678

https://www.tenable.com/plugins/nessus/146272
https://userapps.support.sap.com/sap/support/knowledge/en/1475602

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like