sap netweaver_abap 特权管理不恰当

CVE编号

CVE-2022-29614

利用情况

暂无

补丁情况

N/A

披露时间

2022-06-15
漏洞描述
SAP startservice - of SAP NetWeaver Application Server ABAP, Application Server Java, ABAP Platform and HANA Database - versions KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53, SAPHOSTAGENT 7.22, - on Unix systems, s-bit helper program sapuxuserchk, can be abused physically resulting in a privilege escalation of an attacker leading to low impact on confidentiality and integrity, but a profound impact on availability.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://packetstormsecurity.com/files/168409/SAP-SAPControl-Web-Service-Interf...
http://seclists.org/fulldisclosure/2022/Sep/18
https://launchpad.support.sap.com/#/notes/3158619
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sap host_agent 7.22 -
运行在以下环境
应用 sap netweaver_abap kernel_7.22 -
运行在以下环境
应用 sap netweaver_abap kernel_7.49 -
运行在以下环境
应用 sap netweaver_abap kernel_7.53 -
运行在以下环境
应用 sap netweaver_abap kernel_7.77 -
运行在以下环境
应用 sap netweaver_abap kernel_7.81 -
运行在以下环境
应用 sap netweaver_abap kernel_7.85 -
运行在以下环境
应用 sap netweaver_abap kernel_7.86 -
运行在以下环境
应用 sap netweaver_abap kernel_7.87 -
运行在以下环境
应用 sap netweaver_abap kernel_7.88 -
运行在以下环境
应用 sap netweaver_abap krnl64nuc_7.22 -
运行在以下环境
应用 sap netweaver_abap krnl64nuc_7.22ext -
运行在以下环境
应用 sap netweaver_abap krnl64uc_7.22 -
运行在以下环境
应用 sap netweaver_abap krnl64uc_7.22ext -
运行在以下环境
应用 sap netweaver_abap krnl64uc_7.49 -
运行在以下环境
应用 sap netweaver_abap krnl64uc_7.53 -
CVSS3评分
5.0
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
NVD-CWE-noinfo
阿里云安全产品覆盖情况