首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
SAP Netweaver ABAP Server外部实体注入漏洞(2018年送彩金网站大全2019-0271)

发布日期:2019-07-11
更新日期:2019-07-11

受影响系统:
SAP Kernel 7.53
SAP Kernel 7.49
SAP Kernel 7.45
SAP Kernel 7.22
SAP Kernel 7.21
SAP NetWeaver ABAP 7.50
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.40
SAP NetWeaver ABAP 7.31
SAP NetWeaver ABAP 7.30
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
SAP NetWeaver ABAP 7.21
SAP NetWeaver ABAP 7.11
SAP NetWeaver ABAP 7.10
SAP NetWeaver ABAP 7.03 Sp4
SAP NetWeaver ABAP 7.02 Sp6
SAP NetWeaver ABAP 7.02
SAP NetWeaver ABAP 7.00
描述:
BUGTRAQ  ID: 107355
CVE(CAN) ID: 2018年送彩金网站大全2019-0271

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台,该平台主要为SAP应用程序提供开发和运行环境,ABAP Server是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP Netweaver ABAP Server中存在外部实体注入漏洞,该漏洞源于ABAP Server (用于NetWeaver和Suite/ERP)和ABAP平台未充分验证从不可信源接受的XML文件,攻击者可利用该漏洞导致合法用户服务的请求遭到拒绝。该漏洞在Kernel 7.21 or 7.22中得到修复,即ABAP Server 7.00 to 7.31 and Kernel 7.45, 7.49 or 7.53以及ABAP Server 7.40 to 7.52 or ABAP Platform。

<*来源:SAP
  
  链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2019-0271)以及相应补丁:
2018年送彩金网站大全2019-0271:SAP Security Patch Day – March 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

补丁下载:

浏览次数:969
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验