发布日期：2021-01-12
更新日期：2021-01-19

受影响系统：

SAP Business Warehouse 782
SAP Business Warehouse 750
SAP Business Warehouse 740
SAP Business Warehouse 731
SAP Business Warehouse 730
SAP Business Warehouse 711
SAP Business Warehouse 702
SAP Business Warehouse 701
SAP Business Warehouse 700
SAP BW4HANA 200
SAP BW4HANA 100

描述：

---

CVE(CAN) ID: CVE-2021-21466

SAP Business Warehouse（BW）是SAP的数据仓库解决方案。SAP BW提供了高性能的基础架构，可帮助您评估和解释数据。决策者可以根据分析的数据做出有根据的决策，并确定针对目标的活动。
SAP Business Warehouse 700、701、702、711、730、731、740、750、782版本和SAP BW4HANA 100、200版本存在代码注入漏洞。攻击者可通过远程启用功能模块利用该漏洞注入代码，获取敏感数据及导致拒绝服务。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476

浏览次数：1053
严重程度：0（网友投票）