发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

SAP NetWeaver Process Integration 7.50
SAP NetWeaver Process Integration 7.40
SAP NetWeaver Process Integration 7.31
SAP NetWeaver Process Integration 7.30
SAP NetWeaver Process Integration 7.20
SAP NetWeaver Process Integration 7.11
SAP NetWeaver Process Integration 7.10

描述：

---

BUGTRAQ  ID: 108703
CVE(CAN) ID: CVE-2019-0312

SAP NetWeaver流程集成（SAP PI）是SAP的企业应用程序集成（EAI）软件，是NetWeaver产品组的一个组件，用于促进公司内部软件和系统与外部各方之间的信息交换。

SAP NetWeaver流程集成容易出现信息泄露漏洞。

攻击者可以利用此问题获取可能有助于发起进一步攻击的敏感信息。

<*来源：SAP
  
  链接：https://www.securityfocus.com/bid/108703/discuss
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0312）以及相应补丁:
CVE-2019-0312：SAP Security Patch Day – June 2019
链接：https://www.securityfocus.com/bid/108703/discuss

补丁下载：

浏览次数：2111
严重程度：0（网友投票）