Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01015

Опубликовано: 09 фев. 2022
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Критический

Описание

Уязвимость функции execute программного обеспечения sap content_server, программного обеспечения sap Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код

Вендор

SAP SE

Наименование ПО

SAP Content Server
SAP Web Dispatcher
SAP NetWeaver As ABAP

Версия ПО

7.53 (SAP Content Server)
7.49 (SAP Web Dispatcher)
7.53 (SAP Web Dispatcher)
7.77 (SAP Web Dispatcher)
7.81 (SAP Web Dispatcher)
7.85 (SAP Web Dispatcher)
7.22EXT (SAP Web Dispatcher)
7.86 (SAP Web Dispatcher)
7.87 (SAP Web Dispatcher)
7.22 (SAP NetWeaver As ABAP)
7.49 (SAP NetWeaver As ABAP)
7.53 (SAP NetWeaver As ABAP)
7.77 (SAP NetWeaver As ABAP)
7.81 (SAP NetWeaver As ABAP)
7.85 (SAP NetWeaver As ABAP)
7.86 (SAP NetWeaver As ABAP)
7.87 (SAP NetWeaver As ABAP)
8.04 (SAP NetWeaver As ABAP)
krnl64nuc 7.22 (SAP NetWeaver As ABAP)
krnl64nuc 7.22ext (SAP NetWeaver As ABAP)
krnl64nuc 7.49 (SAP NetWeaver As ABAP)
krnl64uc 7.22 (SAP NetWeaver As ABAP)
krnl64uc 7.22ext (SAP NetWeaver As ABAP)
krnl64uc 7.49 (SAP NetWeaver As ABAP)
krnl64uc 7.53 (SAP NetWeaver As ABAP)
krnl64uc 8.04 (SAP NetWeaver As ABAP)

Тип ПО

Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022
https://launchpad.support.sap.com/#/notes/3123396

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93833
Критический

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-22536

CVSS3: 10
nvd
почти 4 года назад

SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 and SAP Web Dispatcher are vulnerable for request smuggling and request concatenation. An unauthenticated attacker can prepend a victim's request with arbitrary data. This way, the attacker can execute functions impersonating the victim or poison intermediary Web caches. A successful attack could result in complete compromise of Confidentiality, Integrity and Availability of the system.

github логотип

GHSA-6hc3-539h-6xc6

CVSS3: 10
github
почти 4 года назад

SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 and SAP Web Dispatcher are vulnerable for request smuggling and request concatenation. An unauthenticated attacker can prepend a victim's request with arbitrary data. This way, the attacker can execute functions impersonating the victim or poison intermediary Web caches. A successful attack could result in complete compromise of Confidentiality, Integrity and Availability of the system.

EPSS

Процентиль: 100%
0.93833
Критический

10 Critical

CVSS3

10 Critical

CVSS2