发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

描述：

---

BUGTRAQ  ID: 104436
CVE(CAN) ID: CVE-2018-2398

SAP Business Client是一个用户界面客户端，它为不同的SAP业务应用程序和技术提供单一入口点。它是Microsoft Windows平台的高保真外壳，旨在通过不同的UI技术（如Web Dynpro ABAP / FPM，SAP GUI事务和SAP Fiori应用程序）提供更高效，直观和完整的用户体验。
在某些情况下，SAP Business Client 6.5允许攻击者访问否则将受到限制的信息。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2018-2398）以及相应补丁:
CVE-2018-2398：SAP Security Patch Day – June 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载：

浏览次数：2323
严重程度：0（网友投票）