Discussione Articolo Scoperte 3 nuove vulnerabilità critiche su SAP!

Stato
Discussione chiusa ad ulteriori risposte.

0xbro

Super Moderatore
24 Febbraio 2017
4,464
179
3,757
1,825
CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 sono le tre nuove criticità scoperte sull'applicativo SAP che possono condurre alla completa compromissione del sistema.​
SAP.jpg

Scoperte 3 nuove criticità su SAP che possono condurre alla completa compromissione del sistema​





1    Pre-requisiti

"The SAP Internet Communication Manager (ICM) is one of the most important components of an SAP NetWeaver Application server, as it allows for the communication of the SAP system with the outside world (i.e., the Internet). Even though the ICM can understand and handle different protocols such as P4, IIOP, SMTP, and others, one of its core purposes is to work as the SAP HTTP(S) server. This service is always present and exposed by default in an SAP Java stack and is required to run web applications in SAP ABAP (Web Dynpro) and S/4HANA systems. Additionally, the SAP ICM is part of the SAP Web Dispatcher, which means that it typically sits between most SAP application servers and the clients (with the clients potentially being the Internet).
To process HTTP(S) requests, the ICM first receives the client’s payload, parses it to determine how the message should be handled, and, in most cases, forwards the input data to the corresponding Java/ABAP application. To do so, it places the message on a buffer in the shared memory of the operating system (OS) using a group of data structures and functions called Memory Pipes (MPI). MPI Buffers are special from other memory areas because different processes in the OS, such as the ICM and the Java/ABAP work processes, share the same region. Therefore, it can be used to transfer data between them."
- Onapsis, The ICMAD Vulnerabilities: Who Is at Risk and How To Protect Your Business-Critical SAP®Applications

2    CVE-2022-22536: MPI Desynchronization

Tra le tre vulnerabilità è quella più critica. Con un CVSS pari al massimo calcolabile (10), questa vulnerabilità è dovuta alla possibilità di poter effettuare una desincronizzazione del buffer MPI (Memory Pipes) tra l'ICM (Internet Communication Manager) e i processi Java/ABAP del back-end.​
Per sfruttare la vulnerabilità un'attaccante può utilizzare la tecnica dell' HTTP Response Smuggling per fare in modo che una singola richiesta inviata venga suddivisa in due differenti porzioni all'interno dell'ICM. In questo modo è possibile desincronizzare la comunicazione tra proxy e ICM e dunque servire delle risposte "arbitrarie" ad altri utenti sul sito, dirottando quindi le loro sessioni.


3    CVE-2022-22532: Use After Free in ICM

Con un CVSS pari a 8.1, questa vulnerabilità può essere sfruttata da un attaccante inviando alla pipeline un messaggio non completo per fare in modo che il parser dell'ICM non controlli il secondo buffer, risultando quindi nella possibilità di poter scrivere più dati di quanto concesso. Così facendo è possibile "sporcare" la Web Cache di SAP, risultando nella possibilità di poter alterare quasi completamente il comportamento di SAP. Questo attacco viene anche chiamato "Arbitrary Web Cache Poisoning".
Considerando che il buffer MPI non contiene solo messaggi HTTP ma anche control messagges, è possibile iniettare o sovrascrivere dati critici come buffer di memoria o registri interni in modo da far eseguire all'applicazione del codice arbitrario.​


4    CVE-2022-22533: Memory Leak in MPI Management

L'ultima vulnerabilità riportata ha un CVSS di 7.5 e riguarda la possibilità di far consumare all'ICM tutte le risorse condivise disponibili, causando quindi un Denial of Service. Le uniche versioni di SAP impattate sono quelle Java.​


5    External references

Per maggiori dettagli sulle vulnerabilità e per i dettagli tecnici vi invito a leggere il report ufficiale pubblicato da Onapsis.

Ulteriori informazioni le trovate ai seguenti link:
 
Stato
Discussione chiusa ad ulteriori risposte.