发布日期：2021-06-09
更新日期：2021-06-11

受影响系统：

SAP Enable Now 10.0
SAP Enable Now 1.0

描述：

---

CVE(CAN) ID: CVE-2021-27637

SAP Enable Now 是一个协作内容创作、管理和共享平台，支持针对SAP和非SAP系统的讲师指导培训、自主学习和在线性能支持。
SAP Enable Now (SAP Workforce Performance Builder-Manager) 1.0和10版本存在信息泄露漏洞。攻击者可利用该漏洞访问文件系统的敏感信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

浏览次数：1617
严重程度：0（网友投票）