发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

SAP NetWeaver Process Integration 7.5
SAP NetWeaver Process Integration 7.4
SAP NetWeaver Process Integration 7.31
SAP NetWeaver Process Integration 7.3
SAP NetWeaver Process Integration 7.1
SAP NetWeaver Process Integration 7.0

描述：

---

BUGTRAQ  ID: 109067
CVE(CAN) ID: CVE-2019-0328

SAP NetWeaver Process Integration是德国SAP公司的一套SAP企业应用程序集成软件，是NetWeaver产品组的一个组件，主要用于内部系统与外部的信息交换。
SAP NetWeaver Process Integration中的ABAP Tests模块（SAP Basis, 7.0、7.1、7.3、7.31、7.4和7.5版本）存在代码注入漏洞。攻击者可利用该漏洞影响系统完整性和可用性。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0328）以及相应补丁:
CVE-2019-0328：SAP Security Patch Day – July 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575

补丁下载：

浏览次数：1031
严重程度：0（网友投票）