漏洞标题
N/A
漏洞描述信息
SAP NetWeaver ABAP服务器和 ABAP平台(Enqueue Server),版本 - KRNL32NUC - 7.22,7.22EXT,KRNL64NUC - 7.22,7.22EXT,7.49,KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73,Kernel - 7.22,8.04,7.49,7.53,7.73,允许没有系统特定知识的未验证攻击者在网络中发送一个特殊的分组,该分组由于方法EncPSetUnsupported()中的输入验证不正确,触发系统内部错误,导致系统崩溃并使其不可用。在这种方式的攻击中,系统中的数据无法查看或修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver ABAP Server and ABAP Platform (Enqueue Server), versions - KRNL32NUC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT,7.49, KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49,7.53,7.73, allows an unauthenticated attacker without specific knowledge of the system to send a specially crafted packet over a network which will trigger an internal error in the system due to improper input validation in method EncPSetUnsupported() causing the system to crash and rendering it unavailable. In this attack, no data in the system can be viewed or modified.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
SAP Netweaver 缓冲区错误漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误