发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

SAP Kernel 7.53
SAP Kernel 7.49
SAP Kernel 7.45
SAP Kernel 7.22
SAP Kernel 7.21
SAP NetWeaver ABAP 7.50
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.40
SAP NetWeaver ABAP 7.31
SAP NetWeaver ABAP 7.30
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
SAP NetWeaver ABAP 7.21
SAP NetWeaver ABAP 7.11
SAP NetWeaver ABAP 7.10
SAP NetWeaver ABAP 7.03 Sp4
SAP NetWeaver ABAP 7.02 Sp6
SAP NetWeaver ABAP 7.02
SAP NetWeaver ABAP 7.00

描述：

---

BUGTRAQ  ID: 107355
CVE(CAN) ID: CVE-2019-0271

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台，该平台主要为SAP应用程序提供开发和运行环境，ABAP Server是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP Netweaver ABAP Server中存在外部实体注入漏洞，该漏洞源于ABAP Server (用于NetWeaver和Suite/ERP)和ABAP平台未充分验证从不可信源接受的XML文件，攻击者可利用该漏洞导致合法用户服务的请求遭到拒绝。该漏洞在Kernel 7.21 or 7.22中得到修复，即ABAP Server 7.00 to 7.31 and Kernel 7.45, 7.49 or 7.53以及ABAP Server 7.40 to 7.52 or ABAP Platform。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0271）以及相应补丁:
CVE-2019-0271：SAP Security Patch Day – March 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

补丁下载：

浏览次数：1637
严重程度：0（网友投票）