SAP NetWeaver ABAP Server未授权访问漏洞(CVE-2019-0270)
发布日期:2019-07-10
更新日期:2019-07-10
受影响系统:SAP NetWeaver ABAP 8.04
SAP NetWeaver ABAP 7.75
SAP NetWeaver ABAP 7.74
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
SAP NetWeaver ABAP 7.21
描述:
BUGTRAQ ID:
107377
CVE(CAN) ID:
CVE-2019-0270
SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台,该平台主要为SAP应用程序提供开发和运行环境,ABAP Server是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP NetWeaver ABAP Server中存在未授权访问漏洞,该漏洞源于SAP NetWeaver和ABAP平台的ABAP服务器未对经过身份验证的用户执行必要的授权检查,远程攻击者可利用该漏洞提升权限。该漏洞在以下版本中已修复:KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.74, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73, 7.74, 8.04, KERNEL 7.21, 7.45, 7.49, 7.53, 7.73, 7.74, 7.75, 8.04.
<*来源:SAP
链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
*>
建议:
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(CVE-2019-0270)以及相应补丁:
CVE-2019-0270:SAP Security Patch Day – March 2019
链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
补丁下载:
浏览次数:1158
严重程度:0(网友投票)
