Vulnerabilidad afecta servidores SAP
- Publicado: 08/02/2022
- Importancia: Media
- Recursos afectados
La vulnerabilidad identificada como CVE-2022-22536 puede ser explotada cuando un ciberdelincuente envía una única solicitud a través del protocolo HTTPS, allí puede llegar a capturar la sesión y credenciales de la víctima; En ausencia de un proxy, la vulnerabilidad previamente nombrada podría aprovecharse junto con la vulnerabilidad CVE-2022-22532; la combinación de ambas hace posible comprometer los sistemas SAP NetWeaver Java.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas