发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

SAP Manufacturing Integration and Intelligence 15.2
SAP Manufacturing Integration and Intelligence 15.1
SAP Manufacturing Integration and Intelligence 15.0

描述：

---

BUGTRAQ  ID: 106990
CVE(CAN) ID: CVE-2019-0267

SAP Manufacturing Integration and Intelligence是德国SAP公司的一套将核心的生产制造系统与企业流程集成的平台系统。
SAP Manufacturing Integration and Intelligence 15.0、15.1和15.2版本中存在跨站请求伪造漏洞，该漏洞源于这些版本未提供Anti-XSRF令牌，致使数据可从外部应用程序发布到Servlet。远程攻击者可利用该漏洞执行未授权的操作获取受影响应用程序的访问权限。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922953
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0267）以及相应补丁:
CVE-2019-0267：SAP Security Patch Day – February 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922953

补丁下载：

浏览次数：1202
严重程度：0（网友投票）