CVE-2021-21482
https://notcve.org/view.php?id=CVE-2021-21482
SAP NetWeaver Master Data Management, versions - 710, 710.750, allows a malicious unauthorized user with access to the MDM Server subnet to find the password using a brute force method. If successful, the attacker could obtain access to highly sensitive data and MDM administrative privileges leading to information disclosure vulnerability thereby affecting the confidentiality and integrity of the application. This happens when security guidelines and recommendations concerning administrative accounts of an SAP NetWeaver Master Data Management installation have not been thoroughly reviewed. SAP NetWeaver Master Data Management, versiones - 710, 710.750, permite a un usuario malicioso no autorizado con acceso a la subred del MDM Server encontrar la contraseña usando un método de fuerza bruta. Si tiene éxito, el atacante podría obtener acceso a datos altamente confidenciales y privilegios administrativos de MDM, conllevando a una vulnerabilidad de divulgación de información que afectaría la confidencialidad e integridad de la aplicación. • https://launchpad.support.sap.com/#/notes/3017908 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649 •
CVE-2021-21475
https://notcve.org/view.php?id=CVE-2021-21475
Under specific circumstances SAP Master Data Management, versions - 710, 710.750, allows an unauthorized attacker to exploit insufficient validation of path information provided by users, thus characters representing 'traverse to parent directory' are passed through to the file APIs. Due to this Directory Traversal vulnerability the attacker could read content of arbitrary files on the remote server and expose sensitive data. En circunstancias específicas, SAP Master Data Management, versiones - 710, 710.750, permite a un atacante no autorizado explotar una comprobación insuficiente de la información de ruta proporcionada por los usuarios, por lo que los caracteres que representan "traverse to parent directory" son transferidos a las API de archivo. Debido a esta vulnerabilidad de Salto de Directorio, el atacante podría leer el contenido de archivos arbitrarios en el servidor remoto y exponer datos confidenciales • https://launchpad.support.sap.com/#/notes/3000897 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-21469
https://notcve.org/view.php?id=CVE-2021-21469
When security guidelines for SAP NetWeaver Master Data Management running on windows have not been thoroughly reviewed, it might be possible for an external operator to try and set custom paths in the MDS server configuration. When no adequate protection has been enforced on any level (e.g., MDS Server password not set, network and OS configuration not properly secured, etc.), a malicious user might define UNC paths which could then be exploited to put the system at risk using a so-called SMB relay attack and obtain highly sensitive data, which leads to Information Disclosure. Cuando las pautas de seguridad para SAP NetWeaver Master Data Management que se ejecutan en Windows no han sido revisadas a fondo, puede ser posible que un operador externo intente establecer rutas personalizadas en la configuración del servidor MDS. Cuando no ha sido aplicada una protección adecuada en ningún nivel (p. Ej., La contraseña del servidor MDS no se ha establecido, la configuración de la red y del sistema operativo no está apropiadamente protegida, etc.), un usuario malicioso puede definir rutas UNC que luego podrían ser explotadas para poner el sistema en riesgo usando un llamado ataque de retransmisión SMB y obtener datos altamente confidenciales, lo que conlleva a una divulgación de información • https://launchpad.support.sap.com/#/notes/2993032 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •