XMCO : Compromission d’un système via une faille de l’application SAP Business One
août 2009 par XMCO PARTNERS
SAP Business One License Manager Buffer Overflow
– Date : 06 Aout 2009
– Plateforme : Toutes
– Programme : SAP Business One
– Gravité : Moyenne
– Exploitation : Réseau local
– Dommage : Accès au système
– Description :
Une vulnérabilité a été identifiée au sein de la solution ’SAP Business One’. L’exploitation de celle-ci permet à un attaquant de compromettre un système vulnérable.
La vulnérabilité provient d’une erreur au sein du programme "NT_Naming_Service.exe". Cette erreur peut être exploiter en envoyant des paquets TCP spécialement formés sur le port TCP/30000 afin de provoquer un débordement de mémoire et ainsi exécuter du code malicieux.
Nous attirons votre attention sur le fait qu’un exemple d’exploitation est actuellement disponible sur internet.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Vulnérable
:
* SAP Business One 2005-A version 6.80.123
* SAP Business One 2005-A version 6.80.320
– Référence :
http://secunia.com/advisories/36103/
http://milw0rm.com/exploits/9319
– Correction :
L’éditeur ne propose pas de correctif à l’heure actuelle.
Il est néanmoins possible de contourner cette vulnérabilité en fermant le port TCP 30000.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1249574485