← voltar
CVE-2021-27603

CVE-2021-27603

CVSS 6.5 MEDIUMEPSS 0.9%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 abr 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An RFC enabled function module SPI_WAIT_MILLIS in SAP NetWeaver AS ABAP, versions - 731, 740, 750, allows to keep a work process busy for any length of time. An attacker could call this function module multiple times to block all work processes thereby causing Denial of Service and affecting the Availability of the SAP system.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
SAP SE · SAP NetWeaver AS for ABAP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/3028729https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649