发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

SAP NetWeaver ABAP 7.75
SAP NetWeaver ABAP 7.74
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.50
SAP NetWeaver ABAP 7.40
SAP NetWeaver ABAP 7.31
SAP NetWeaver ABAP 7.30
SAP NetWeaver ABAP 7.11
SAP NetWeaver ABAP 7.10
SAP NetWeaver ABAP 7.02
SAP NetWeaver ABAP 7.00

描述：

---

BUGTRAQ  ID: 106999
CVE(CAN) ID: CVE-2019-0257

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台，主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP NetWeaver AS ABAP Platform 7.0至7.02, 7.10至7.11, 7.30, 7.31, 7.40, 7.50至7.53, 7.74至7.75版本中存在远程授权绕过漏洞，该漏洞源于未对通过验证的用户执行必要的授权检查导致权限升级。攻击者可利用该漏洞获取未经授权的访问权限并获取敏感信息。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922957
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0257）以及相应补丁:
CVE-2019-0257：SAP Security Patch Day – February 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922957

补丁下载：

浏览次数：1201
严重程度：0（网友投票）