Vulnerabilidad en una red a un servidor back-end en SAP Web Dispatcher (CVE-2021-38162)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2021
Última modificación:
10/07/2023
Descripción
SAP Web Dispatcher versiones - 7.49, 7.53, 7.77, 7.81, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC -7.22, 7.22EXT, 7.49, 7.53, KERNEL - 7.22, 7.49, 7.53, 7.77, 7.81, 7. 83 unos procesos permiten a un atacante no autenticado enviar una petición maliciosa diseñada a través de una red a un servidor front-end que puede, a lo largo de varios intentos, hacer que un servidor back-end confunda los límites de los mensajes maliciosos y legítimos. Esto puede resultar en que el servidor back-end ejecutar una carga útil maliciosa que puede ser usada para leer o modificar cualquier información en el servidor o consumir recursos del servidor haciéndolo temporalmente no disponible
Impacto
Puntuación base 3.x
9.40
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:web_dispatcher:7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:7.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:7.77:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:7.81:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:7.83:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:kernel_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:krnl64nuc_7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:web_dispatcher:krnl64uc_7.22:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página