Chasse aux 0-days dans SAP : Le récit d'un ingénieur sécurité
2025-04-12
Un ingénieur sécurité, travaillant sur un projet SAP, a découvert et exploité deux vulnérabilités 0-day dans des binaires setuid SAP, obtenant ainsi une élévation de privilèges locale. L'article détaille le processus de découverte, de l'identification et de l'analyse de la cible à l'exploitation, aboutissant à un accès root. Un outil appelé SAPCARve, développé pour analyser et manipuler les archives SAR SAP, a aidé à l'exploitation. Les deux vulnérabilités ont reçu le CVE-2024-47595 par SAP.