NetWeaver

Die Schwachstelle betrifft den Metadata Uploader der Visual-Composer-Komponente von SAP NetWeaver. Diese Upload-Funktion ist nicht durch eine ordnungsgemäße Berechtigungsprüfung abgesichert, sodass jeder Zugriff erlaubt wird, ohne dass eine Anmeldung erforderlich ist. Ein Angreifer kann dadurch aus der Ferne und ohne gültige Zugangsdaten beliebige Dateien hochladen – insbesondere ausführbare Programmdateien mit potenziell schädlichem Inhalt. Wird eine solche hochgeladene Datei anschließend auf dem Server ausgeführt, kann der Angreifer eigenen Code einschleusen und das zugrunde liegende Hostsystem schwerwiegend beeinträchtigen. Auf diese Weise lassen sich Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems gleichermaßen aushebeln, bis hin zur vollständigen Übernahme. Da SAP NetWeaver als zentrale Anwendungsplattform häufig geschäftskritische Unternehmenssysteme trägt und der Upload-Endpunkt ohne Authentifizierung erreichbar ist, stellt diese fehlende Zugriffskontrolle einen unmittelbar und ohne weitere Hürden ausnutzbaren Angriffsweg dar.