Un grupo de expertos en seguridad informática encontró un conjunto de vulnerabilidades en la suite SAP BusinessObjects, una plataforma de inteligencia dirigida a usuarios empresariales. Esta solución consiste en una serie de aplicaciones de informes que permiten a los usuarios descubrir datos, realizar análisis para obtener información y crear informes sobre los planes empresariales.
La explotación exitosa de estas vulnerabilidades permitiría el despliegue de múltiples escenarios maliciosos, como la ejecución de scripts entre sitios, entre otros. A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).
CVE-2020-628: Una insuficiente depuración desinfección de los datos proporcionados por el usuario dentro del componente BI Launchpad permitiría a los actores de amenazas realizar ataques de scripts entre sitios (XSS) mediante el uso de HTML arbitrario en el contexto del navegador del usuario vulnerable.
Esta es una falla de severidad baja que recibió un puntaje de 5.3/10.
CVE-2020-6276: Una insuficiente desinfección de los datos proporcionados por el usuario dentro del componente bipodata permitiría a los hackers maliciosos desplegar ataques XSS en el contexto de un sitio web vulnerable.
La explotación exitosa de esta falla conduciría al robo de información confidencial del sistema objetivo, modificación de la apariencia del sitio web, despliegue de ataques de phishing, entre otras variantes de ataque. La falla recibió un puntaje de 5.3/10 en la escala CVSS.
CVE-2020-6278: Esta falla existe debido a la desinfección insuficiente de los datos proporcionados por el usuario dentro de los componentes de BI Launchpad y CMC, lo que conduciría a ataques XSS en el contexto de un sitio web vulnerable. La vulnerabilidad también recibió un puntaje CVSS de 5.3/10.
CVE-2020-6222: La desinfección insuficiente de los datos proporcionados por el usuario dentro de la interfaz HTML de Web Intelligence permite el despliegue de ataques XSS. Los hackers remotos sólo deben engañar al usuario objetivo para ejecutar HTML arbitrario y completar el ataque.
La falla recibió un puntaje de 5.3/10.
A pesar de que estas fallas pueden ser explotadas de forma remota por actores de amenazas no autenticados, los investigadores no han detectado intentos de explotación activa o alguna variante de malware asociada al ataque.
SAP acaba de confirmar que los parches para corregir las vulnerabilidades ya están disponibles, por lo que los usuarios de implementaciones afectadas sólo deben verificar su instalación. Detalles adicionales se encuentran disponibles en las plataformas oficiales de la compañía.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.