SAP NetWeaver AS ABAP および AS Java のメモリ破損 (3145702)

high Nessus プラグイン ID 161185

概要

リモート SAP NetWeaver AS Java サーバーは、メモリ破損の脆弱性の影響を受ける可能性があります。

説明

SAP NetWeaver AS Java バージョン 7.22、7.49、7.53、7.77、7.81、7.85、7.86、7.87、7.88、8.04 にメモリ破損の脆弱性が存在し、認証されていない攻撃者がユーザーの認証情報を盗む可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

ベンダーのアドバイザリにしたがって適切なパッチを適用してください。

関連情報

https://launchpad.support.sap.com/#/notes/3145702

http://www.nessus.org/u?83816031

プラグインの詳細

深刻度: High

ID: 161185

ファイル名: sap_netweaver_as_abap_3145702.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Web Servers

公開日: 2022/5/13

更新日: 2022/6/20

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-29616

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:a:sap:netweaver_application_server:*:*:*:*:*:*:*:*

必要な KB アイテム: Settings/ParanoidReport, installed_sw/SAP Netweaver Application Server (AS)

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/5/9

脆弱性公開日: 2022/5/9

参照情報

CVE: CVE-2022-29616

IAVA: 2022-A-0192-S