目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-22544— SAP Solution Manager 安全漏洞

AI 预测 8.1 利用难度: 较易 EPSS 1.33% · P68
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-22544 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Solution Manager (Diagnostics Root Cause Analysis Tools) - version 720, allows an administrator to execute code on all connected Diagnostics Agents and browse files on their systems. An attacker could thereby control the managed systems. It is considered that this is a missing segregation of duty for the SAP Solution Manager administrator. Impacts of unauthorized execution of commands can lead to sensitive information disclosure, loss of system integrity and denial of service.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SAP Solution Manager 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理,并提供系统监控、远程支持服务和SAP产品组件升级等功能。 SAP Solution Manager 存在安全漏洞,攻击者可利用该漏洞威胁易受攻击的系统,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SAP SESAP Solution Manager (Diagnostics Root Cause Analysis Tools) 720 -

二、漏洞 CVE-2022-22544 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-22544 的情报信息

登录查看更多情报信息。

CVE-2022-22544 其他参考 (2)

同批安全公告 · SAP SE · 2022-02-09 · 共 15 条

CVE-2022-22528SAP Adaptive Server Enterprise 代码问题漏洞
CVE-2022-22532SAP多个产品环境问题漏洞
CVE-2022-22533SAP NetWeaver Application Server Java 资源管理错误漏洞
CVE-2022-22534SAP Netweaver 跨站脚本漏洞
CVE-2022-22535SAP ERP HCM 安全漏洞
CVE-2022-22537SAP 3D Visual Enterprise Viewer 输入验证错误漏洞
CVE-2022-22538SAP多个产品输入验证错误漏洞
CVE-2022-22536SAP多个产品环境问题漏洞
CVE-2022-22540SAP NetWeaver AS SQL注入漏洞
CVE-2022-22539SAP 3D Visual Enterprise Viewer 输入验证错误漏洞
CVE-2022-22542Sap Crm Web Channel 信息泄露漏洞
CVE-2022-22543SAP NetWeaver Application Server 资源管理错误漏洞
CVE-2022-22545SAP NetWeaver Application Server 信息泄露漏洞
CVE-2022-22546SAP Business Objects Web Intelligence 跨站脚本漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2022-22544

暂无评论


发表评论