发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

SAP NetWeaver Process Integration 7.50
SAP NetWeaver Process Integration 7.40
SAP NetWeaver Process Integration 7.31
SAP NetWeaver Process Integration 7.30
SAP NetWeaver Process Integration 7.20
SAP NetWeaver Process Integration 7.11
SAP NetWeaver Process Integration 7.10

描述：

---

BUGTRAQ  ID: 108702
CVE(CAN) ID: CVE-2019-0305

SAP NetWeaver流程集成（SAP PI）是SAP的企业应用程序集成（EAI）软件，是NetWeaver产品组的一个组件，用于促进公司内部软件和系统与外部各方之间的信息交换。

SAP NetWeaver流程集成容易出现点击劫持漏洞。

成功的攻击将允许攻击者破坏受影响的应用程序。其他攻击也是可能的。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0305）以及相应补丁:
CVE-2019-0305：SAP Security Patch Day – June 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载：

浏览次数：2056
严重程度：0（网友投票）