Privilege Escalation Schwachstellen (UNIX Insecure File Handling) in SAP® Host Agent (saposcol)

Title

Privilege Escalation Schwachstellen (UNIX Insecure File Handling)

Product

SAP Host Agent (saposcol)

Vulnerable Version

see section "Vulnerable / tested versions"

Fixed Version

see SAP security note 3159736

CVE Number

CVE-2022-35295

Impact

high

Homepage

https://www.sap.com/about.html

Found

18.02.2022

Fabian Hagg (Office Vienna) | SEC Consult Vulnerability Lab

Der unter administrativen Berechtigungen laufende Betriebssystemkollektor SAPOSCOL des SAP® Host Agent folgt aufgrund unsicherer Dateihandhabung fälschlicherweise symbolischen Links, um auf verschiedene Dateien auf Dateisystemebene zuzugreifen. Dies ermöglicht es einem lokalen Angreifer unter UNIX Systemen unautorisiert auf Daten zuzugreifen und Privilegien zu erweitern. Ein Angreifer kann durch diese Schwachstelle root Zugriff erlangen und den Anwendungsserver vollständig übernehmen.

Zum vollständigen Security Advisory (Englisch).

EOF Fabian Hagg / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Privilege Escalation Schwachstellen (UNIX Insecure File Handling) in SAP® Host Agent (saposcol)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo