Forskare utsätter flera säkerhetsbrister i SAP CAR plattform verktyg

Forskare har upptäckt ett antal sårbarheter i ett verktyg som används i SAP: s CAR handelsplattform som kan leda till attacker inklusive eskalering av behörigheter och uppgifter manipulation.

Upptäckt av Martin Gallo från Kärna säkerhet, it-företaget utfärdat ett säkerhetsmeddelande dokumentera säkerhetsbrister i SAP bilens utvinning verktyg, en detaljhandeln datalager system som drivs av SAP HANA.

Plattformen är utformad för att ge leverantörer tillgång till kund, försäljning och lagerinformation om en plattform för branding, marknadsföring, kampanjer och prissättning ändamål, bland annat.

Den första sårbarhet, CVE-2016-5845, är en lokalt utnyttjas bugg upptäckts inom det anpassade filformatet SAP använder för att distribuera programvara genom SAP CAR arkiv plattform. Om en särskilt utformad fil extraherades i programmet, forskarna säger att detta kan leda till lokal överbelastning förhållanden eller privilegium eskalering cyberattacker.

Problemet orsakades på grund av plattformens program misslyckas med att kontrollera returvärdet för filhantering vid extrahering av filer och kan utnyttjas genom att använda ogiltiga filnamn för att orsaka en krasch.

Den andra säkerhetsbrist, CVE-2016-5847, upptäcktes också i SAP CAR akt utvinningsprocessen. Enligt forskarna, är denna fråga ett konkurrenstillstånd sårbarhet uppmanas dock hur SAP CAR plattformen ändrar behörigheterna för extraherade filer. Om en angripare har lokal tillgång till en katalog där en användare att extrahera filer, kan de utnyttja säkerhetsbrist att ändra behörigheterna för godtyckliga filer.

Det finns ett tidsglapp mellan skapandet av filen och förändringen av behörigheterna “, säger Gallo.” Under denna tidsram, kan en illvillig lokal användare ersätter den extraherade filen med en hård länk till en fil som tillhör en annan användare, vilket resulterar i den SAPCAR programmet ändra behörigheterna på hårt länkad fil att vara densamma som den komprimerade filen.

Kärn Security säger andra SAP-mjukvara och versioner kan påverkas, men testades inte.

Laget förutsatt proof-of-concept-kod (PoC) kod som visar sårbarheter.

Kärn Security rapporterade företagets resultat till SAP i början av april. I slutet av månaden SAP hade bekräftat giltigheten av de brister, men på grund av provningsfrågor inte skulle kunna inkludera korrigeringar i juli Patch Update, men skulle kunna göra det i augusti. Kärn Security publicerade då deras säkerhetsföreskrifterna den 10 augusti.

SAP sade i ett uttalande

Tidigare i veckan, SAP lappade 13 säkerhetsbrister i produkter som ledde till allvarliga problem, inklusive cross-site scripting och denial of service.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer