SAP NetWeaver TH_GREP module - Code injection vulnerability (NEW)

最新推荐文章于 2024-07-05 12:52:35 发布
最新推荐文章于 2024-07-05 12:52:35 发布
阅读量1.4k 收藏
点赞数
文章标签: sap module security command credentials validation
 
TH_GREP report is vulnerable for command execution vulnerability which is working with previous patch (note 1433101). Remote OS command execution is possible

Application: SAP NetWeaver
Versions Affected: SAP NetWeaver
Vendor URL: http://www.SAP.com
Bugs: Command execution
Reported: 08.04.2011
Vendor response: 09.04.2011
Date of Public Advisory: 11.11.2011
CVSS: 6.0
CVE-number:
Author: Alexey Tyurin from DSecRG (research center of ERPScan)

Description
***********
TH_GREP report is vulnerable for command execution vulnerability which is working with previous patch (note 1433101). Remote OS command execution is possible

Details
*******
This vulnerability exists in patched version (note 1433101) because this note secure only linux but we found that windows is vulnerable too.
There is ability for command execution via SA "TH_GREP" RFC-function in OS Windows.
The problem contains in user input validation absence of "TH_GREP" RFC-function's parameters. An attacker can insert malicious code in "<STRING>"-parameter for command execution.
There are minimum 3 ways of command execution and attacker must have valid credentials:
1) In transaction "Se37"
2) via "startrfc" command with "TH_GREP" RFC-function
3) via a crafted "TH_GREP" RFC-SOAP-request

Example:
******
Working exploit is available in commercial scanner ERPScan Security Scanner for SAP (http://erpscan.com)

References
**********
http://dsecrg.com/pages/vul/show.php?id=339
http://www.sdn.sap.com/irj/sdn/index?rid=/webcontent/uuid/c05604f6-4eb3-2d10-eea7-ceb666083a6a
https://service.sap.com/sap/support/notes/1580017




Fix Information
*************
Solution to this issue is given in the SAP Security Note 1580017.


About DSecRG
*******
The main mission of DSecRG is to conduct researches of business critical systems such as ERP, CRM, SRM, BI, SCADA, banking software and others. The result of this work is then integrates in ERPScan Security Scanner. Being on the top edge of ERP and SAP security DSecRG research helps to improve a quality of ERPScan consulting services and protects you from the latest threads.
Contact: research [at] dsecrg [dot] com
http://www.dsecrg.com

About ERPScan
*******
ERPScan is an innovative company engaged in the research of ERP security and develops products for ERP system security assessment. Apart from this the company renders consulting services for secure configuration, development and implementation of ERP systems, and conducts comprehensive assessments and penetration testing of custom solutions.
Our flagship products are "ERPScan Security Scanner for SAP" and service "ERPScan Online" which can help customers to perform automated security assessments and compliance checks for SAP solutions.

Contact: info [at] erpscan [dot] com
http://www.erpscan.com

cnbird2008
关注
sap更改主题_SAP Fiori - 主题设计师
weixin_39815435的博客
12-20 529
教 程 目 录UI主题设计器是一个基于浏览器的工具,允许您通过修改SAP提供的主题模板之一来开发主题.示例 : 去;您可以更改配色方案,或添加公司徽标.该工具在您设计时提供主题的实时预览.应用您的企业品牌并查看使用SAP UI技术构建的应用程序. UI主题设计器是一种基于浏览器的交叉主题场景工具.通过修改SAP提供的主题模板之一,使用它轻松构建企业标识主题.例如,您可以更改颜色方案,或添加公司的...
SAP NetWeaver 750_7 RFC SDK.zip
05-08
SAP NetWeaverSAP公司推出的企业应用服务器平台,用于构建、运行和集成各种企业应用程序。SAP NetWeaver 750_7版本是一个更新的发行版,旨在提供更高效、更灵活的IT环境。RFC(Remote Function Call)SDK是SAP ...
关于SAP SAP NetWeaver AS JAVA 授权问题漏洞(CVE-2020-6287)及修复
GAVIN
07-05 404
关于SAP SAP NetWeaver AS JAVA 授权问题漏洞(CVE-2020-6287)及修复
sap as java_AS Java Home - SAP Netweaver Application Server Java - Community Wiki
weixin_29663861的博客
02-15 187
SAP NetWeaver AS Java support of ECDHE and ECDSA algorithms for outbound TLS connections, see SAP Note2708581 - ECC Support for Outbound Connections in SAP NW AS JavaOracle has introduced a new commer...
sap as java_关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)
weixin_42575505的博客
02-20 713
关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)2020-07-15一、概要近日,华为云关注到SAP官方发布月度补丁公告,披露在SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中存在一处高危漏洞CVE-2020-6287,漏洞存在SAP NetWeaver AS Java Web组件中,由于缺少身份验证,导致未经身份验证的...
sap netweaver application server java_SAP NetWeaver Application Server Java
weixin_42138525的博客
02-24 375
Run Outside Discovery on the HostManual OperationsAs prerequisites, you shall install the SAP Host Agent and run Outside Discovery as described in page Preparing Outside Discovery.Install SAP NetWeave...
java profiling_Java Profiling - SAP Netweaver Application Server Java - Community Wiki
weixin_42514433的博客
02-16 91
This site describes, why resource consumption is still an issue in Java applications and why therefore efficient profiling is inevitable. For the impatient: If you are already familiar with the relate...
sap netweaver application server java_SAP NetWeaver Application Server Architecture
weixin_35741582的博客
02-24 311
SAP NetWeaver comprises something called Application Server ABAP- there is even an own area reserved for it in SDN - but what isApplication Server ABAP? What is its role in SAP NetWeaver andwhich serv...
sap netweaver application server java_SAPnetweaver应用服务器控制台之一
weixin_31955925的博客
02-24 295
目的:The SAP Management Console provides a common framework for centralized system management. It allows you to monitor and perform basic administration tasks on the SAP system centrally, thus simplifyi...
ERP信息化专业资料:SAP专业学习资料SAPNW_-_2005-Q4_-_A4_-_SAP_NetWeaver_-_Overview.pdf
09-29
SAP NetWeaverSAP公司推出的企业级集成平台,用于构建、运行和管理企业信息系统。这个技术框架提供了全面的工具和服务,支持企业的信息化管理和决策。以下是对SAP NetWeaver核心知识点的详细阐述: 1. **系统集成...
SAP NetWeaver.zip_SAP_zip
09-23
**SAP NetWeaver**是SAP公司推出的一款企业级集成平台,用于构建、运行和管理企业应用程序。这个平台提供了一整套工具和服务,旨在帮助企业和组织实现业务流程的自动化和优化。SAP NetWeaver的核心特性包括应用...
51SAP_ECC_ABAP_Unit 12-接口.ppt
03-15
SAP ECC ABAP Unit 12 讲解的是关于 SAP 中常用的接口技术,这些接口是 SAP 系统与其他系统间进行数据交换和集成的关键。以下是这些接口的详细说明: 1. **Web Service**: Web Service 是一种基于 Web 的应用程序...
SAP NetWeaver Server Adapter for Eclipse-开源
04-19
将Eclipse与SAP NetWeaver Application Server集成。
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
SAP NetWeaver ABAP Objects 教程 - TAW12_1_EN_Col63
"TAW12_1_EN_Col63(abap object),421页,SAP NetWeaver课程,5天,50090660号材料,ABAP对象与应用领域" 这篇内容摘自一个关于SAP NetWeaver的培训课程,特别是关于ABAP Objects(ABAP对象)和Application Areas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值