CVE 10

CVE-2020-6207, error en SAP Solution Manager versión 7.2 (SolMan).

 

SolMan es una aplicación centralizada que se utiliza para administrar sistemas de TI en las instalaciones, híbridos y en la nube. Al describir el error en Black Hat USA [PDF] en agosto, los investigadores de Onapsis llamaron a la aplicación el “corazón técnico del panorama de SAP”.

 

La función de Monitoreo de la experiencia del usuario final (EEM) de SolMan contenía el problema de autenticación. EEM se puede utilizar para implementar scripts en otros sistemas y, como resultado, comprometer EEM puede conducir al secuestro de “todos los sistemas” conectados a SolMan a través de la ejecución remota de código (RCE), según Onapsis.

 

SAP emitió un parche para CVE-2020-6207 en marzo de 2020 (Nota de seguridad de SAP #2890213). Sin embargo, para cualquier servidor que no se haya actualizado, ahora existe un mayor riesgo de compromiso con el lanzamiento público de un código de explotación de prueba de concepto (PoC) que funcione.

 

 

La semana pasada, Dmitry Chastuhin lanzó un PoC como un proyecto con fines educativos. El investigador de seguridad dijo que “el script verifica y explota las verificaciones de autenticación que faltan en el servlet SAP EEM”.

Este contenido es solo para miembros.

Por favor, logueate para acceder.

Comparte Código Hacker

Suscríbete a nuestra newsletter

Cada vez que publiquemos un artículo lo recibirás de forma totalmente gratuita en tu email

codigohacker(arroba)protonmail(punto)com