La rara vulnerabilidad 10/10 en la escala CVSS afecta a una gran cantidad de aplicaciones. Esto incluye las plataformas de ERP y CRM. SAP corrige un fallo crítico que permitía acceder a los servidores.
La empresa de software SAP ha parcheado una vulnerabilidad crítica que puede ser aprovechada por un pirata informático. Éste, no estando autenticado, podría tomar el control de sistemas y aplicaciones.
SAP corrige un fallo crítico que permitía acceder a los servidores
El fallo se conoce como CVE-2020-6287 y afecta al elemento Asistente de Configuración de LM de la plataforma Kava NetWeaver Application Server. Afecta potencialmente a 40.000 clientes, según Onapsis, que descubrió la vulnerabilidad.
SAP corrige un falo crítico que permitía acceder a los servidores
De manera alarmante, el fallo ha sido calificado con 10/10 en la escala CVSS. Ha estimulado al Equipo de Preparación de Emergencias Informáticas de los Estados Unidos (US-CERT) para emitir una alarma alentando a las organizaciones a parchear sus sistemas de inmediato.
«Debido a la criticidad de esta vulnerabilidad, la superficie de ataque que representa la vulnerabilidad y la importancia de las aplicaciones comerciales de SAP, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda encarecidamente a las organizaciones que apliquen parches de inmediato». Esto lo decía la alerta.
«CISA recomienda que las organizaciones den prioridad a la aplicación de parches a los sistemas conectados a Internet y después a los sistemas internos.»
Aquellos que no puedan parchear sus sistemas deben mitigar la vulnerabilidad desactivando el servicio del Asistente de configuración de LM. En caso de que este paso sea imposible o demore más de 24 horas en completarse, CISA recomienda monitorizar de cerca a SAP NetWeaver AS para detectar cualquier actividad sospechosa o anómala.
Un fallo 10/10
El fallo es el resultado de la falta de autenticación en un componente web de SAP NetWeaver AS para Java. Esto permite varias actividades con altos privilegios en el sistema SAP.
La explotación exitosa implica que un pirata remoto pueda obtener acceso sin restricciones a los sistemas SAP. Esto se hace mediante la creación de usuarios con muchos privilegios y la ejecución de comandos de SO arbitrarios con altos privilegios. Los piratas conservarían el acceso sin restricciones a la base de datos de SAP y podrían realizar actividades de mantenimiento de aplicaciones.
El fallo, en esencia, socava por completo la confidencialidad, integridad y disponibilidad de los datos y procesos alojados por la aplicación SAP.
La vulnerabilidad está presente de forma predeterminada en las aplicaciones de SAP que se ejecutan sobre SAP NetWeaver AS Java 7.3. Cualquier versión más reciente hasta la 7.5 también está comprometida.
Los fallos calificados como 10/10 en la escala CVSS apenas se encuentran. Por lo general, significan que la vulnerabilidad es altamente explotable, fácil de activar y requiere pocos o ningún privilegio adicional e interacción de usuario. Sin embargo, el fallo de SAP es la segunda vulnerabilidad con calificación 10 descubierta en un par de semanas.