发布日期：2021-03-09
更新日期：2021-03-11

受影响系统：

SAP NetWeaver Knowledge Management Configuration Servi 7.50
SAP NetWeaver Knowledge Management Configuration Servi 7.40
SAP NetWeaver Knowledge Management Configuration Servi 7.31
SAP NetWeaver Knowledge Management Configuration Servi 7.30
SAP NetWeaver Knowledge Management Configuration Servi 7.02
SAP NetWeaver Knowledge Management Configuration Servi 7.01

描述：

---

CVE(CAN) ID: CVE-2021-21488

SAP NetWeaver Knowledge Management Configuration Service是德国思爱普（SAP）公司的一款知识管理解决方案配置服务。
SAP NetWeaver Knowledge Management Configuration Service 7.01、7.02、7.30、7.31、7.40和7.50版本存在不安全反序列化漏洞。具有基本权限的远程攻击者可利用该漏洞在无需验证的情况下对用户控制的数据进行反序列化，从而触发攻击者的代码并对系统可用性造成影响。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

浏览次数：983
严重程度：0（网友投票）