PT-2022-3187 · Sap · Krnl64Uc+4
Fabian Hagg
·
Publicado
2022-03-23
·
Atualizado
2022-10-27
·
CVE-2022-27668
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SAP NetWeaver e da Plataforma ABAP: KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49, SAP ROUTER 7.53, 7.22
Descrição
O problema está relacionado a erros de autorização no arquivo saprouttab, que podem permitir que um invasor não autenticado execute comandos de administração do SAProuter remotamente. Isso poderia afetar significativamente a disponibilidade do sistema, por exemplo, interrompendo o SAProuter.
Recomendações
Para as versões KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, considere restringir o acesso ao arquivo saprouttab para impedir modificações não autorizadas.
Para as versões KRNL64NUC 7.49 e KRNL64UC 7.49, revise a configuração da tabela de permissões de rota para garantir a autorização adequada.
Para as versões SAP ROUTER 7.53 e 7.22, limite o acesso remoto aos comandos de administração do SAProuter para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Kernel
Krnl64Uc
Sap Netweaver
Saprouter