发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP SAP NetWeaver ABAP 7.73
SAP SAP NetWeaver ABAP 7.53
SAP SAP NetWeaver ABAP 7.49
SAP SAP NetWeaver ABAP 7.45
SAP SAP NetWeaver ABAP 7.22EXT
SAP SAP NetWeaver ABAP 7.22
SAP SAP NetWeaver ABAP 7.21EXT

描述：

---

BUGTRAQ  ID: 108701
CVE(CAN) ID: CVE-2019-0304

SAP NetWeaver是一个技术平台，允许组织将来自各种来源的数据，业务流程，元素等集成到统一的SAP环境中。SAP NetWeaver构成了大量SAP应用程序环境的技术基础。

SAP Netweaver易受攻击者注入和执行任意代码的漏洞攻击。

成功的攻击可能允许攻击者注入和运行任意代码或获取可能有助于进一步攻击的敏感信息。漏洞利用尝试失败可能导致拒绝服务条件。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0304）以及相应补丁:
CVE-2019-0304：SAP Security Patch Day – June 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载：

浏览次数：1155
严重程度：0（网友投票）