SAP NetWeaver Application Server for Java に、以下を含む複数の脆弱性が存在する可能性があります。

  - 認証チェックがないため、SAP NetWeaver AS for Java - バージョン 7.50 では、認証されていない攻撃者が、オープンインターフェースに接続してオープンネーミングおよびディレクトリ API を利用し、システム全体のユーザーやデータに影響する認証されていない操作を実行するために使用できるサービスにアクセスする可能性があります。悪用に成功すると、攻撃者は一部の機密情報を読み取って変更することができますが、システムの任意の要素または操作をロックアップするために使用され、応答しなくなったり、利用できなくなったりする可能性があります。(CVE-2023-23857)

  - SAP NetWeaver Application Server Java for Classload Service - バージョン 7.50は、ユーザー ID を必要とする機能の認証チェックを実行しないため、権限昇格を引き起こします。この失敗は、データの機密性への影響が少ないため、割り当てられていないユーザーは、機密ではないサーバーデータを読み取ることができます。(CVE-2023-24526)

  - SAP NetWeaver Application Server for Java の Cache Management Service - バージョン 7.50は、ユーザー ID を必要とする機能の認証チェックを実行しません。(CVE-2023-26460)

  - SAP NetWeaver AS Java (オブジェクト分析サービス) - バージョン 7.50 は必要な承認チェックを実行しないため、認証されていない攻撃者がオープンインターフェースに接続し、オープンネーミングおよびディレクトリ API を利用してそれらを有効にするサービスにアクセスする可能性があります。しかし、サーバー設定とデータを変更すると可用性に影響を与えます。これにより、権限昇格が引き起こされます。(CVE-2023-27268)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SAP NetWeaver AS Java の複数の脆弱性 (2023 年 3 月)

high Nessus プラグイン ID 172603

バージョン 1.4