发布日期：2021-09-14
更新日期：2021-09-16

受影响系统：

SAP S4 HANA 2021
SAP S4 HANA 2020
SAP S4 HANA 1909
SAP S4 HANA 1809
SAP S4 HANA 1709
SAP S4 HANA 1610
SAP S4 HANA 1511
SAP LT Replication Server 3.0
SAP LT Replication Server 2.0
SAP LTRS for S/4HANA 1.0
SAP Test Data Migration Server 4.0
SAP Landscape Transformation 2.0

描述：

---

CVE(CAN) ID: CVE-2021-38176

SAP NZDT是德国思爱普（SAP）公司的将 SAP S/4HANA 1809 转换为 AWS。
SAP NZDT Mapping Table Framework存在SQL注入漏洞。该漏洞源于程序未对输入进行正确过滤。经过身份认证的攻击者可以通过远程调用解决方案部分中列出的NZDT功能模块利用该漏洞执行操纵查询以访问后端数据库。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

浏览次数：576
严重程度：0（网友投票）