发布日期：2023-04-11
更新日期：2023-05-05

受影响系统：

SAP NetWeaver AS for ABAP and ABAP Platform 791
SAP NetWeaver AS for ABAP and ABAP Platform 757
SAP NetWeaver AS for ABAP and ABAP Platform 755
SAP NetWeaver AS for ABAP and ABAP Platform 754
SAP NetWeaver AS for ABAP and ABAP Platform 753
SAP NetWeaver AS for ABAP and ABAP Platform 752
SAP NetWeaver AS for ABAP and ABAP Platform 751
SAP NetWeaver AS for ABAP and ABAP Platform 750
SAP NetWeaver AS for ABAP and ABAP Platform 740

描述：

---

CVE(CAN) ID: CVE-2023-28763

SAP NetWeaver AS是德国思爱普（SAP）公司的一款SAP网络应用服务器，它不仅能提供网络服务，且还是SAP软件的基本平台。
SAP NetWeaver AS for ABAP and ABAP Platform 740、750、751、752、753、754、755、756、757和791版本存在资源管理错误漏洞，攻击者可利用该漏洞允许经过身份验证的攻击者作为非管理用户使用某些参数制作请求，这些参数可以消耗服务器的资源。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2023-28763）以及相应补丁:
CVE-2023-28763：SAP Security Patch Day – April 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：363
严重程度：0（网友投票）