SAP NetWeaver Application Server Java远程代码执行漏洞（CVE-2022-22532）

CVE: CVE-2022-22532

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 严重

年份: 暂无

POC_ID: 暂无

漏洞描述

在SAP NetWeaver Application Server Java中未经身份验证的攻击者可以发送恶意HTTP请求触发缓冲区溢出,导致远程代码执行或者窃取受害者的登录会话。

FOFA 语句

系统自动生成（不一定准确）：title="SAP NetWeaver Application Server Java"

影响范围

SAP NetWeaver Application Server Java version KRNL64NUC 7.22 7.22EXT 7.49 KRNL64UC 7.22 7.22EXT 7.49 7.53 KERNEL 7.22, 7.49, 7.53

漏洞详情

暂无

漏洞 POC

暂无

修复建议

安装补丁

参考来源

https://onapsis.com/threat-report/icmad-sap-vulnerabilities