Vulnerabilidad en aplicaciones SAP Internet Communication Manager (ICM)

ANÁLISIS

La vulnerabilidad afecta a las peticiones en NetWeaver, Content Server y Web Dispatches. Un atacante sin autenticar puede comprometer cualquier aplicación basada en Java o ABAP mediante una solicitud HTTP(S), pudiendo de esta orma robar la sesión y credenciales de la víctima en texto plano. [2]

Productos afectados:

•     SAP Web Dispatcher, Versions                 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87
•     SAP Content Server, Version                             7.53
•     SAP NetWeaver and ABAP Platform, Versions - KERNEL     7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49

Esta vulnerabilidad tiene una puntuación oficial CVSSv3 de 10, por lo que es considerada de prioridad crítica.
Actualmente no existe prueba de concepto que explote la vulnerabilidad. 

RECOMENDACIONES 

SAP ha notificado esta vulnerabilidad en su parche  de febrero de 2022. Se recomienda actualizar los productos SAP afectados en la página oficial de SAP [3]

REFERENCIAS

[1] https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
[2] https://www.securityweek.com/sap-customers-warned-about-critical-icmad-vulnerabilities
[3] https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022