PT-2020-1564 · Sap · Sap Netweaver Internet Communication Manager
Publicado
2020-01-14
·
Atualizado
2020-01-24
·
CVE-2020-6304
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida nos pacotes KRNL32NUC e KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT
Versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida em KRNL64NUC e KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49
Versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida em KERNEL 7.21, 7.49, 7.53
Descrição
O problema é causado por uma validação de entrada inadequada, permitindo que um invasor impeça os usuários de acessar serviços por meio de uma negação de serviço. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida em KRNL32NUC e KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, atualize para a versão fornecida em KRNL32NUC e KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT ou posterior.
Para versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida em KRNL64NUC e KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, atualize para a versão fornecida em KRNL64NUC e KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49 ou posterior.
Para versões do SAP NetWeaver Internet Communication Manager anteriores à atualização fornecida no KERNEL 7.21, 7.49, 7.53, atualize para a versão fornecida no KERNEL 7.21, 7.49, 7.53 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Internet Communication Manager