安全研究
安全漏洞
SAP NetWeaver AS for Java拒绝服务漏洞(CVE-2021-33670)
发布日期:2021-07-13
更新日期:2021-08-11
受影响系统:SAP NetWeaver AS JAVA 7.50
SAP NetWeaver AS JAVA 7.40
SAP NetWeaver AS JAVA 7.31
SAP NetWeaver AS JAVA 7.30
SAP NetWeaver AS JAVA 7.20
SAP NetWeaver AS JAVA 7.11
SAP NetWeaver AS JAVA 7.10
描述:
CVE(CAN) ID:
CVE-2021-33670
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver AS for Java (Http Service Monitoring Filter) 7.10、7.11、7.20、7.30、7.31、7.40和7.50版本存在拒绝服务漏洞。攻击者可通过发送多个不同方法类型的HTTP请求利用该漏洞导致拒绝服务。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506浏览次数:1166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
