CVE-2022-22536

Productos SAP NetWeaver permiten que atacantes inyecten datos maliciosos en solicitudes de usuarios legítimos sin autenticación. Esto habilita suplantar a la víctima, envenenar cachés web o ejecutar funciones no autorizadas, comprometiendo todo el sistema.

Vulnerabilidad de request smuggling HTTP (CWE-444) en SAP NetWeaver ABAP/Java, ABAP Platform, Content Server 7.53 y Web Dispatcher. Atacante no autenticado puede anteponer datos arbitrarios a solicitudes de víctimas mediante concatenación de solicitudes, eludiendo controles de autenticación y autorización. El impacto incluye compromiso de confidencialidad, integridad y disponibilidad mediante falsificación de solicitudes y envenenamiento de caché.