Куда я попал?
CVE-2022-22536
PUBLISHED
29.01.2025
CNA: sap
Обновлено:
26.09.2023
SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 and SAP Web Dispatcher are vulnerable for request smuggling and request concatenation. An unauthenticated attacker can prepend a victim's request with arbitrary data. This way, the attacker can execute functions impersonating the victim or poison intermediary Web caches. A successful attack could result in complete compromise of Confidentiality, Integrity and Availability of the system.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-444 | CWE-444 HTTP Request Smuggling |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2022-01015 | Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю внедрить произвольный код |
Доп. Информация
Product Status
| SAP NetWeaver and ABAP Platform | |||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | SAP NetWeaver and ABAP Platform | ||||||||||||||||||||||||||||
| Vendor: | SAP SE | ||||||||||||||||||||||||||||
| Default status: | unaffected | ||||||||||||||||||||||||||||
| Версии: |
|
||||||||||||||||||||||||||||
| SAP Web Dispatcher | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | SAP Web Dispatcher | ||||||||||||||||||
| Vendor: | SAP SE | ||||||||||||||||||
| Default status: | unaffected | ||||||||||||||||||
| Версии: |
|
||||||||||||||||||
| SAP Content Server | |||||
|---|---|---|---|---|---|
| Product: | SAP Content Server | ||||
| Vendor: | SAP SE | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
CISA ADP Vulnrichment
Обновлено:
29.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| active | yes | total | 2.0.3 | 29.01.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.