SAP GUI NTLM Doğrulama Zafiyeti

SAP GUI NTLM Doğrulama Zafiyeti

15 Mayıs 2023'te bir SAP GUI kullanıcı arayüzünün Windows versiyon 7.70 ve 8.0 sürümlerini etkileyen bir zafiyeti yayınlandı.

Bahsedilen Windows sürümlerinde, erişim izni olmayan potansiyel saldırganlar kullanıcıların önceden hazırlanmış bir kısayol dosyasına tıklamasını sağlayarak NTLM erişim / doğrulama bilgilerini ele geçirebilirler. Bu yolla saldırganlar önemli ve kritik bilgilere erişim sağlayabilir ve saldırıya uğrayan kullanıcının erişim yetkilerine bağlı olarak bu bilgileri okuyabilir, değiştirebilir. (CVE-2023-32113)

Etkilenen Sistemler

• cpe:2.3:a:sap:gui_for_windows:7.70:-:*:*:*:*:*:*
• cpe:2.3:a:sap:gui_for_windows:8.0:-:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-32113

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-32113
• https://launchpad.support.sap.com/#/notes/3320467
• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.