发布日期：2021-06-08
更新日期：2021-06-11

受影响系统：

SAP Internet Graphics Server 7.81
SAP Internet Graphics Server 7.53
SAP Internet Graphics Server 7.20_EX2
SAP Internet Graphics Server 7.20EXT
SAP Internet Graphics Server 7.20

描述：

---

CVE(CAN) ID: CVE-2021-27623

Internet Graphics Server（IGS）是SAP R/3企业环境的一个组件，可提供图形服务。
SAP Internet Graphics Service 7.20、7.20EXT、7.53、7.20_EX2和7.81版本存在内存破坏漏洞。该漏洞源于CXmlUtility::CheckLength()中的输入验证错误。未经身份认证的攻击者可通过提交恶意IGS请求利用该漏洞导致系统崩溃（拒绝服务）。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

浏览次数：1625
严重程度：0（网友投票）