CVE-2022-32237

MITJÀ: (6.5)

CVSS3: 5.7

SAP 3D Visual Enterprise Viewer és vulnerable a una denegació de servei, causada per una validació d’input inadequada. En persuadir a una víctima perquè obri un arxiu Computer Graphics Metafile (.cgm, CgmCore.dll) especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar el bloqueig de l’aplicació.

Sistemes Afectats

• SAP 3D Visual Enterprise Viewer 9.0

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3206271 per a obtenir informació en el lloc web de SAP (es requereix iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32237