NetWeaver

Die Schwachstelle steckt im Metadata Uploader des Visual Composer in SAP NetWeaver – einer Entwicklungs- und Laufzeitumgebung für Geschäftsanwendungen. Über diese Upload-Funktion lässt sich nicht vertrauenswürdiger oder gezielt präparierter Inhalt auf das System bringen. Der eigentliche Fehler liegt in der anschließenden Deserialisierung: Beim Zurückwandeln der hochgeladenen Daten in verwertbare Objekte verarbeitet das System auch eingeschleuste Schadinhalte, ohne sie ausreichend zu prüfen. Dadurch kann ein Angreifer eigenen Code zur Ausführung bringen und das darunterliegende Host-System vollständig unterwandern – mit Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. Voraussetzung ist, dass der Angreifer bereits über ein privilegiertes Konto verfügt, das zum Hochladen berechtigt ist. Betroffen sind Installationen, bei denen die Visual-Composer-Komponente aktiv ist; sie zählt zu den exponierten Bestandteilen der NetWeaver-Plattform.