发布日期：2017-12-12
更新日期：2017-12-14

受影响系统：

SAP KERNEL

描述：

---

BUGTRAQ  ID: 102144
CVE(CAN) ID: CVE-2017-16689

SAP KERNEL是针对HTML/WebGUI/ITS的图形用户界面。

SAP KERNEL 32NUC, SAP KERNEL 32Unicode, SAP KERNEL 64NUC, SAP KERNEL 64Unicode 7.21, 7.21EXT, 7.22, 7.22EXT; SAP KERNEL 7.21-7.22, 7.45, 7.49版本，在Trusted RFC连接实现中存在安全漏洞，可使攻击者绕过某些安全限制，执行未授权操作。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com
https://launchpad.support.sap.com/#/notes/2449757
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

浏览次数：1518
严重程度：0（网友投票）