10критическая
BDU:2022-01015 (CVE-2022-22536)
Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю внедрить произвольный код
Опубликовано: 2022-03-01
Описание
Уязвимость функции execute программного обеспечения sap content_server, программного обеспечения sap Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код
Затрагиваемое ПО и версии
SAP Content Server (7.53)SAP Web Dispatcher (7.49)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.81)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.86)SAP Web Dispatcher (7.87)SAP NetWeaver As ABAP (7.22)SAP NetWeaver As ABAP (7.49)SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (7.81)SAP NetWeaver As ABAP (7.85)SAP NetWeaver As ABAP (7.86)SAP NetWeaver As ABAP (7.87)SAP NetWeaver As ABAP (8.04)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (krnl64nuc 7.49)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.49)SAP NetWeaver As ABAP (krnl64uc 7.53)SAP NetWeaver As ABAP (krnl64uc 8.04)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022
https://launchpad.support.sap.com/#/notes/3123396
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи