SAP NetWeaver Application Server Java远程代码执行漏洞（CVE-2022-22532）

CVE: CVE-2022-22532

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 严重

年份: 暂无

POC_ID: 暂无

漏洞描述

在SAP NetWeaver Application Server Java中未经身份验证的攻击者可以发送恶意HTTP请求触发缓冲区溢出,导致远程代码执行或者窃取受害者的登录会话。

影响范围

SAP NetWeaver Application Server Java version KRNL64NUC 7.22 7.22EXT 7.49 KRNL64UC 7.22 7.22EXT 7.49 7.53 KERNEL 7.22, 7.49, 7.53

漏洞详情

暂无

漏洞 POC

暂无

修复建议

安装补丁

参考来源

https://onapsis.com/threat-report/icmad-sap-vulnerabilities