安全研究
安全漏洞
SAP NetWeaver Portal服务器端请求伪造漏洞(CVE-2021-33705)
发布日期:2021-09-15
更新日期:2021-11-01
受影响系统:SAP NetWeaver Portal 7.50
SAP NetWeaver Portal 7.40
SAP NetWeaver Portal 7.31
SAP NetWeaver Portal 7.20
SAP NetWeaver Portal 7.11
SAP NetWeaver Portal 7.10
描述:
CVE(CAN) ID:
CVE-2021-33705
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP Netweaver Portal存在服务器端请求伪造漏洞。攻击者可利用该漏洞通过创建恶意URL向任意内部或外部服务器发出请求执行数据访问或修改。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806浏览次数:1236
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
