PT-2020-7353 · Sap · Sap Netweaver
Publicado
2020-01-23
·
Atualizado
2020-01-31
·
CVE-2013-1593
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver versões 2004s, 7.01 SR1, 7.02 SP06, 7.30 SP04
Descrição:
Existe uma vulnerabilidade de negação de serviço na função WRITE C dentro do módulo msg server.exe. Isso ocorre quando um pacote SAP Message Server malicioso é enviado para as portas TCP 36NN e/ou 39NN.
Recomendações:
Para a versão 2004s do SAP NetWeaver, atualize para uma versão que inclua uma correção para este problema.
Para a versão 7.01 SR1 do SAP NetWeaver, atualize para uma versão que inclua uma correção para este problema.
Para o SAP NetWeaver versão 7.02 SP06, atualize para uma versão que inclua uma correção para este problema.
Para o SAP NetWeaver versão 7.30 SP04, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às portas TCP 36NN e 39NN para minimizar o risco de exploração.
Exploit
Correção
DoS
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver