Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform

Table of Contents

Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als CVE-2024-33006 identifiziert. Diese Schwachstelle ermöglicht eine unbeschränkte Dateiupload-Attacke, klassifiziert unter CWE-434.

Ein unauthentifizierter Angreifer kann eine bösartige Datei auf den Server hochladen. Wenn diese Datei von einem Opfer aufgerufen wird, kann der Angreifer das gesamte System kompromittieren. Diese Sicherheitslücke betrifft die Vertraulichkeit, Integrität und Verfügbarkeit des Systems.

Details

  • CVSS-Score: 9.6 (kritisch)
  • Angriffsvektor: Remote
  • Angriffskomplexität: Niedrig
  • Erforderliche Privilegien: Keine
  • Benutzerinteraktion: Erforderlich
  • Betroffene Komponenten: Unbekannte Teile der SAP NetWeaver Application Server ABAP und ABAP Platform

Es wird dringend empfohlen, den bereitgestellten Patch zu installieren, um diese Sicherheitslücke zu schließen.

Weitere Informationen und Hinweise zur Sicherheitslücke finden sich im offiziellen Sicherheitshinweis von SAP unter me.sap.com.

Related Posts

Arbitrary File Upload Schwachstelle in WordPress LMS Plugin Learnpress

Eine kritische Sicherheitslücke wurde in dem WordPress LMS Plugin LearnPress entdeckt, die es Angreifern ermöglicht, beliebige Dateien auf den Server hochzuladen. Die Schwachstelle CVE-2024-4397 betrifft alle Versionen des Plugins bis einschließlich Version 4.2.6.5 und wurde mit einem hohen CVSS-Score von 8.8 bewertet.

Read More

Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Read More

Command injection im Network Monitoring Tool Cacti möglich

Das Github Security Advisory GHSA-cr28-x256-xf5m beschreibt eine kritische Command Injection Schwachstelle im beliebten Open Source Network Monitoring Tool Cacti. Diese Schwachstelle CVE-2024-29895 betrifft die Version 1.3.x DEV, während die gepatchte Version ebenfalls 1.3.x DEV ist.

Read More