Уязвимость BDU:2022-01015

Дата: 09.02.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-01015.

Наименование уязвимости: Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю внедрить произвольный код.

Описание уязвимости: Уязвимость функции execute программного обеспечения sap content_server, программного обеспечения sap Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код
Уязвимое ПО: Сетевое средство, Сетевое программное средство SAP SE SAP Content Server 7.53 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.49 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.53 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.77 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.81 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.85 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.22EXT | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.86 | Сетевое средство, Сетевое программное средство SAP SE SAP Web Dispatcher 7.87 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.22 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.49 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.53 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.77 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.81 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.85 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.86 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 7.87 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP 8.04 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64nuc 7.22 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64nuc 7.22ext | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64nuc 7.49 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64uc 7.22 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64uc 7.22ext | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64uc 7.49 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64uc 7.53 | Прикладное ПО информационных систем SAP SE SAP NetWeaver As ABAP krnl64uc 8.04 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.02.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022
https://launchpad.support.sap.com/#/notes/3123396
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22536.

Тип ошибки CWE: CWE-444
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022
https://launchpad.support.sap.com/#/notes/3123396

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.