← voltar
CVE-2022-22533

CVE-2022-22533

EPSS 1.7%CWE-416
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.7%KEV nãoPoC Patch
Ciclo de vida
09 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Due to improper error handling in SAP NetWeaver Application Server Java - versions KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC, 7.22, 7.22EXT, 7.49, 7.53, KERNEL 7.22, 7.49, 7.53, an attacker could submit multiple HTTP server requests resulting in errors, such that it consumes the memory buffer. This could result in system shutdown rendering the system unavailable.
Produtos afetados
SAP SE · SAP NetWeaver Application Server Java

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/3123427https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html