CVE-2021-33705

**Nome do software vulnerável e versões afetadas:

SAP NetWeaver Portal, versões 7.10 a 7.50

Descrição:

A vulnerabilidade permite que um invasor não autenticado crie uma URL maliciosa que, quando clicada por um usuário, pode enviar qualquer tipo de solicitação (por exemplo, POST, GET) a qualquer servidor interno ou externo. Isso pode resultar no acesso ou na modificação de dados acessíveis a partir do Portal, mas não afetará sua disponibilidade.

Recomendações:

Para as versões 7.10 a 7.50 do SAP NetWeaver Portal, considere desativar o componente Iviews Editor até que um patch esteja disponível para impedir a exploração da vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Restrinja o acesso a servidores internos e externos para minimizar o risco de acesso ou modificação de dados. Evite usar URLs maliciosas que possam acionar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.