PT-2021-20248 · Sap · Sap Netweaver As Java

Gaston Traberg

Publicado

2021-07-14

Atualizado

2022-05-12

CVE-2021-33670

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

SAP NetWeaver AS for Java, versões 7.10 a 7.50

Descrição:

A vulnerabilidade permite que um invasor envie múltiplas solicitações HTTP com diferentes tipos de método, causando assim a falha do filtro e tornando o servidor HTTP indisponível para outros usuários legítimos, o que leva a uma negação de serviço.

Recomendações:

Para as versões 7.10 a 7.50, considere restringir o acesso ao serviço HTTP para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar o Filtro de Monitoramento do Serviço HTTP até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-33670

Produtos afetados

Sap Netweaver As Java

PT-2021-20248 · Sap · Sap Netweaver As Java

CVE-2021-33670

Identificadores relacionados

Produtos afetados

Referências · 12