发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP SLD Registration
SAP NetWeaver ABAP KRNL32UC 7.21
SAP NetWeaver ABAP KRNL32NUC 7.21
SAP NetWeaver ABAP 7.75
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49.7.73
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
SAP NetWeaver ABAP 7.21

描述：

---

BUGTRAQ  ID: 106972
CVE(CAN) ID: CVE-2019-0265

SAP NetWeaver是软件公司SAP SE的技术，是许多SAP 应用程序的技术基础。它是SAP技术产品的解决方案堆栈。
ABAP平台的SLD注册允许攻击者通过崩溃或泛滥服务来阻止合法用户访问服务。
攻击者可以利用此问题来访问敏感信息或导致拒绝服务的情况。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（2729710）以及相应补丁:
2729710：SAP Security Patch Day – April 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114

补丁下载：

浏览次数：1103
严重程度：0（网友投票）