PT-2022-19221 · Sap · Sap Web Dispatcher+1
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-28772
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP Web Dispatcher versões 7.53, 7.77, 7.81, 7.85, 7.86
Internet Communication Manager versões KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53, KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86
Descrição
A vulnerabilidade permite que um invasor force a sobrescrita da pilha interna do programa fornecendo valores de entrada excessivamente longos, tornando os programas indisponíveis e levando à negação de serviço.
Recomendações
Para as versões 7.53, 7.77, 7.81, 7.85 e 7.86 do SAP Web Dispatcher, considere restringir os valores de entrada para impedir entradas excessivamente longas até que um patch esteja disponível.
Para as versões do Internet Communication Manager KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53, KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, restrinja os valores de entrada para evitar entradas excessivamente longas até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Internet Communication Manager
Sap Web Dispatcher