Beschreibung der Sicherheitslücke in Netweaver
Ein besorgniserregendes Problem konnte in der Software Netweaver entdeckt werden, bei dem von der Sicherheitsschwachstelle betroffenen Hersteller handelt es sich um SAP. Der Einsender der Lücke wurde als vertrauenswürdig eingestuft. Die Sicherheitslücke wurde im Rahmen eines Bug-Bounty-Programms publiziert. Der Exploit-Code für die Ausnutzung des Sicherheitsproblems wurde bereits bekannt gegeben und ein PoC-Code wurde öffentlich zum Download verfügbar gemacht.

Die Informationen konnten durch eine zuverlässige Quelle eingesandt werden. Für die Schließung des Exploits wird eine Aktualisierung auf die aktuellste Software vorausgesetzt. Der Angreifer hat durch die Code-Execution die Möglichkeit, schädlichen Maschinencode in die Applikation einzubinden. Mit einer erfolgreichen Attacke könnte der Angreifer vertrauliche Daten auslesen, Objekte innerhalb der Software austauschen, vollen Zugang auf dem Gerät bekommen und zusätzlich die Anwendung abstürzen lassen.

Details zu der Sicherheitslücke in Netweaver
Newsletter