30.07.2013
Критическая уязвимость позволяет получить полный контроль над SAP-роутером


Критическая уязвимость в SAP-роутере выдвинута на звание лучшей уязвимости 2013 года на ежегодной церемонии Pwnie Awards в рамках конференции Black Hat

29 июля 2013 года; Москва

Впервые в истории крупнейшей в мире конференции по ИБ Black Hat 2013, сейчас проходящей в Лас-Вегасе, США, уязвимость, найденная исследователями российской компании, была номинирована на звание лучшей уязвимости серверной части программного обеспечения 2013 года.

Критическая уязвимость, найденная исследователем компании Digital Security (известной на международном рынке под брендом ERPScan) Григорием Носенко, связана с переполнением буфера в SAP-роутере и позволяет любому атакующему из Интернет получить полный доступ к системе и ко внутренним серверам SAP-систем большинства организаций. Это первая и пока единственная уязвимость такого уровня критичности, обнаруженная в SAP-роутере. Данное приложение долгое время было практически неуязвимым.

С учетом того, что SAP-роутер используется огромным количеством корпоративных клиентов SAP и предназначен для получения удаленного доступа через Интернет ко внутренним SAP-системам, эта уязвимость является особо опасной. Именно поэтому корпорация SAP, получив информацию о ней от Digital Security, оперативно ее устранила, выпустив соответствующее обновление и своевременно уведомив об этом своих клиентов в мае 2013 года.

Компания Digital Security рекомендует устранить данную уязвимость в кратчайшие сроки. Более подробные детали будут опубликованы в августе вместе с ежегодным исследованием безопасности SAP.

- See more at: http://www.itsec.ru/newstext.php?news_i ... 9VpRj.dpuf

compile time Jun 10 2013 19:21:32
update level 0
patch number 432
source id 0.432
---------------------
supported environment
---------------------
database (SAP, table SVERS) 700
710
701
702
703
711
720
730
731
732
operating system
Linux 2.6
Linux 3
---------------------------
SAProuter patch information
---------------------------
( 0.001) CST Patch Collection 42 2009 (note 1392912)
( 0.002) CST Patch Collection 47 2009 (note 1405338)
( 0.003) Error for setsockopt on Windows Vista/2k8 (note 1431472)
( 0.003) SAProuter: NiBufIClose: called while buffer filled -w (note 1440301)
( 0.004) SAProuter crashes with segmentation fault and core dump (note 1486956)
( 0.005) SAProuter version number update (note 1520179)
( 0.006) Permission denied when renaming SAProuter log (note 1547557)
( 0.007) SAProuter dev_rout spammed with error and log entries (note 1562287)
( 0.212) Potential disclosure of information (note 1663732)
( 0.314) CCMS: damaged monitoring segment reports eyecatch error (note 1746016)
( 0.314) Support for environment variable SNC_LIB_64 (note 1746967)
( 0.411) Saprouter connection gets dropped (note 1789911)
( 0.427) Repeated send (32: Broken pipe) errors in SAProuter trace (note 1837955)
( 0.428) Repeated send (32: Broken pipe) errors in SAProuter trace (note 1837955)
( 0.432) Repeated send (32:Brokenpipe) errors in SAProuter trace (note 1837955)