Podatność w SAP Print Service (SAPSprint) pozwala nieuwierzytelnionemu atakującemu na przechodzenie po strukturze katalogów i nadpisywanie plików systemowych. Ze względu na brak wymaganego uwierzytelnienia oraz krytyczny wpływ na poufność, integralność i dostępność systemu, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.
SAP Print Service (SAPSprint) nie przeprowadza wystarczającej walidacji ścieżek dostarczanych przez użytkownika (CWE-35 — path traversal). Atakujący bez żadnych poświadczeń może za pomocą odpowiednio spreparowanych sekwencji w ścieżce (np. '../') wyjść poza dozwolony katalog roboczy, dotrzeć do katalogów nadrzędnych i nadpisać dowolne pliki systemowe dostępne w kontekście procesu usługi.
Atakujący może nadpisać krytyczne pliki systemowe, co prowadzi do utraty integralności i poufności danych oraz potencjalnie do całkowitej niedostępności aplikacji lub systemu operacyjnego. Atak jest możliwy zdalnie i bez uwierzytelnienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — SAP Security Note 3630595 opublikowana w ramach SAP Security Patch Day. Szczegóły dostępne pod adresem: https://me.sap.com/notes/3630595
SAP Print Service (SAPSprint) — wersje wskazane w referencjach producenta (SAP Security Note 3630595)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H