CVE-2021-38162

**Nome do software vulnerável e versões afetadas:

SAP Web Dispatcher versões 7.49, 7.53, 7.77, 7.81

KRNL64NUC versões 7.22, 7.22EXT, 7.49

Versões do KRNL64UC 7.22, 7.22EXT, 7.49, 7.53

Versões do KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.83

Descrição:

A vulnerabilidade permite que um invasor não autenticado envie uma solicitação maliciosa criada de forma específica por meio de uma rede para um servidor front-end, o que pode fazer com que um servidor back-end confunda os limites entre mensagens maliciosas e legítimas. Isso pode levar o servidor back-end a executar uma carga maliciosa, permitindo que o invasor leia ou modifique qualquer informação no servidor ou consuma recursos do servidor, tornando-o temporariamente indisponível.

Recomendações:

Para as versões 7.49, 7.53, 7.77 e 7.81 do SAP Web Dispatcher, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para as versões 7.22, 7.22EXT e 7.49 do KRNL64NUC, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para as versões 7.22, 7.22EXT, 7.49 e 7.53 do KRNL64UC, atualize para uma versão que inclua a correção para este problema.

Para as versões 7.22, 7.49, 7.53, 7.77, 7.81 e 7.83 do KERNEL, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao servidor front-end para minimizar o risco de exploração.