SAP NetWeaver ABAP Server bis 8.04 Enqueue Server EnqConvUniToSrvReq Denial of Service

EintraganpassenHistoryDiffjsonxmlCTI

In SAP NetWeaver ABAP Server bis 8.04 (Solution Stack Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft die Funktion EnqConvUniToSrvReq der Komponente Enqueue Server. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1132934211.06.2021VulD...cve_cnaSAP SEnvd.nist.gov11.06.2021akzeptiert
70
1132934111.06.2021VulD...cve_nvd_summarySAP NetWeaver ABAP Server and ABAP Platform (Enqueue Server), versions - KRNL32NUC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT,7.49, KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49,7.53,7.73, allows an unauthenticated attacker without specific knowledge of the system to send a specially crafted packet over a network which will trigger an internal error in the system due to improper input validation in method EnqConvUniToSrvReq() causing the system to crash and rendering it unavailable. In this attack, no data in the system can be viewed or modified.cve.mitre.org11.06.2021akzeptiert
70
1132934011.06.2021VulD...cve_assigned1614034800cve.mitre.org11.06.2021akzeptiert
70
1132371109.06.2021VulD...price_0day$5k-$25ksee exploit price documentation09.06.2021akzeptiert
90
1132371009.06.2021VulD...cvss3_meta_tempscore7.5see CVSS documentation09.06.2021akzeptiert
90
1132370909.06.2021VulD...cvss3_meta_basescore7.5see CVSS documentation09.06.2021akzeptiert
90
1132370809.06.2021VulD...cvss3_vuldb_tempscore7.5see CVSS documentation09.06.2021akzeptiert
90
1132370709.06.2021VulD...cvss3_vuldb_basescore7.5see CVSS documentation09.06.2021akzeptiert
90
1132370609.06.2021VulD...cvss2_vuldb_tempscore7.8see CVSS documentation09.06.2021akzeptiert
90
1132370509.06.2021VulD...cvss2_vuldb_basescore7.8see CVSS documentation09.06.2021akzeptiert
90
1132370409.06.2021VulD...cvss3_vuldb_rlXderived from historical data09.06.2021akzeptiert
80
1132370309.06.2021VulD...cvss3_vuldb_eXderived from historical data09.06.2021akzeptiert
80
1132370209.06.2021VulD...cvss2_vuldb_rlNDderived from historical data09.06.2021akzeptiert
80
1132370109.06.2021VulD...cvss2_vuldb_eNDderived from historical data09.06.2021akzeptiert
80
1132370009.06.2021VulD...cvss2_vuldb_rcCderived from vuldb v3 vector09.06.2021akzeptiert
80
1132369909.06.2021VulD...cvss2_vuldb_aiCderived from vuldb v3 vector09.06.2021akzeptiert
80
1132369809.06.2021VulD...cvss2_vuldb_iiNderived from vuldb v3 vector09.06.2021akzeptiert
80
1132369709.06.2021VulD...cvss2_vuldb_ciNderived from vuldb v3 vector09.06.2021akzeptiert
80
1132369609.06.2021VulD...cvss2_vuldb_auNderived from vuldb v3 vector09.06.2021akzeptiert
80
1132369509.06.2021VulD...cvss2_vuldb_acLderived from vuldb v3 vector09.06.2021akzeptiert
80

Want to stay up to date on a daily basis?

Enable the mail alert feature now!