ГлавнаяБаза уязвимостей БДУ → BDU:2022-01015
10критическая

BDU:2022-01015 (CVE-2022-22536)

Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю внедрить произвольный код
Опубликовано: 2022-03-01
Описание

Уязвимость функции execute программного обеспечения sap content_server, программного обеспечения sap Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код

Затрагиваемое ПО и версии
SAP Content Server (7.53)SAP Web Dispatcher (7.49)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.81)SAP Web Dispatcher (7.85)SAP Web Dispatcher (7.22EXT)SAP Web Dispatcher (7.86)SAP Web Dispatcher (7.87)SAP NetWeaver As ABAP (7.22)SAP NetWeaver As ABAP (7.49)SAP NetWeaver As ABAP (7.53)SAP NetWeaver As ABAP (7.77)SAP NetWeaver As ABAP (7.81)SAP NetWeaver As ABAP (7.85)SAP NetWeaver As ABAP (7.86)SAP NetWeaver As ABAP (7.87)SAP NetWeaver As ABAP (8.04)SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (krnl64nuc 7.49)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.49)SAP NetWeaver As ABAP (krnl64uc 7.53)SAP NetWeaver As ABAP (krnl64uc 8.04)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022
https://launchpad.support.sap.com/#/notes/3123396

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022https://launchpad.support.sap.com/#/notes/3123396https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://github.com/abrewer251/CVE-2022-22536_SAP_Request_Smuggling_Scanner
Проверьте безопасность своего сайта и почты → Полная проверка домена