CVE-2022-26106

MITJÀ: (6.5) 

CVSS6: 5.7

Sap 3D Visual Enterprise Viewer és vulnerable a una denegació de servei, causada per una validació d’entrada incorrecta. En persuadir a una víctima d’obrir un metafitxer de gràfics per ordinador especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats
SAP 3D Visual Enterprise Viewer 9.0

Remediació
Els clients actuals de SAP haurien de consultar la nota SAP 3143437 per obtenir informació sobre actualitzacions, disponible des del lloc web SAP (cal iniciar la sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26106