SAP 发布安全漏洞报告：修复影响 5000 亿次安装的 SAP POS 漏洞

全球知名企业资源管理公司 SAP 于 7 月 11 日发布 “ SAP Security Notes ” 安全漏洞报告，包含 23 款安全补丁程序，其中最为严重的 SAP POS 漏洞，或将影响约 5000 亿次用户安装。

安全公司 ERPScan 专家在 SAP POS Suite 服务器终端发现多处缺失授权检查漏洞，允许未经身份验证的攻击者远程访问目标系统，读取/删除/输入敏感信息、关闭易受攻击的应用程序与监控 POS 收据窗口内容。此外，ERPScan 专家团队针对 SAP 漏洞发布一份详细说明：

○ SAP PoS 中存在多处缺失授权检查漏洞（CVSS 基准分：8.1）：攻击者无需任何授权即可利用漏洞访问服务系统，从而窃取信息、升级特权或开展其他攻击活动。

○ SAP Host Agent 中存在缺失授权检查漏洞（CVSS 基准分：7.5）：攻击者无需任何授权即可利用漏洞访问目标服务系统。

○ SAP CRM 互联网出售管理控制平台存在多处跨站点脚本与跨站伪造请求漏洞（CVSS 基准分：6.1）：攻击者可以利用跨站脚本漏洞将恶意脚本注入页面，访问 Cookie、会话令牌与其他关键信息，以及存储与 Web 应用程序的交互。此外，未经授权的攻击者不仅可以利用 XSS 漏洞修改显示内容，还可利用用户会话通过跨站点伪造请求漏洞提出包含特定 URL 与特定参数的请求，以便执行权限功能。

○ SAP Governance 中存在风险与合规访问控制（GRC）代码注入漏洞（CVSS 基准分：6.5）。

○ SAP BI Promotion Management 应用程序具有 XML 外部实体漏洞（CVSS 基准分： 6.1）。

○ SAP Business Objects Titan 具有 XML 外部实体漏洞（CVSS 基准分： 5.4）。

目前，ERPScan 并未公布任何技术细节，以避免网络犯罪分子利用漏洞展开攻击活动。安全专家强烈建议 SAP 客户尽快安装修补程序。

原作者：Pierluigi Paganini，译者：青楚

from hackernews.cc.thanks for it.