安全研究
安全漏洞
SAP NetWeaver AS信息泄露漏洞(CVE-2021-42067)
发布日期:2022-01-14
更新日期:2022-05-26
受影响系统:SAP SAP NetWeaver AS 786
SAP SAP NetWeaver AS 756
SAP SAP NetWeaver AS 755
SAP SAP NetWeaver AS 754
SAP SAP NetWeaver AS 753
SAP SAP NetWeaver AS 752
SAP SAP NetWeaver AS 751
SAP SAP NetWeaver AS 750
SAP SAP NetWeaver AS 740
SAP SAP NetWeaver AS 731
SAP SAP NetWeaver AS 730
SAP SAP NetWeaver AS 711
SAP SAP NetWeaver AS 702
SAP SAP NetWeaver AS 701
描述:
CVE(CAN) ID:
CVE-2021-42067
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。
SAP NetWeaver AS 701、702、711、730、731、740、750、751、752、753、754、755、756和786版本存在拒绝服务漏洞。经过身份认证的攻击者可利用该漏洞使用S/4 Hana面板显示本无法查看的系统和服务。
<*链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
*>
建议:
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(596902035)以及相应补丁:
596902035:SAP Security Patch Day – January 2022
链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035浏览次数:474
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
