PT-2022-19728 · Eclipse+1 · Eclipse+1
Publicado
2022-06-14
·
Atualizado
2022-06-24
·
CVE-2022-29615
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Developer Studio versão 7.50
Descrição
O problema está relacionado à estrutura de registro log4j na versão 1.x, que faz parte do Eclipse e é utilizada pelo SAP NetWeaver Developer Studio. Isso pode ter um impacto baixo na confidencialidade e integridade da aplicação devido às vulnerabilidades associadas à versão 1.x do log4j.
Recomendações
Para o SAP NetWeaver Developer Studio versão 7.50, considere atualizar o componente log4j para uma versão que não seja afetada pelas vulnerabilidades. Como solução temporária, restrinja o uso da estrutura de registro log4j até que um patch esteja disponível.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse
Sap Netweaver Developer Studio