发布日期：2023-04-11
更新日期：2023-05-06

受影响系统：

SAP SAP CRM (WebClient UI) WEBCUIF
SAP SAP CRM (WebClient UI) S4FND 102
SAP SAP CRM (WebClient UI) 801
SAP SAP CRM (WebClient UI) 800
SAP SAP CRM (WebClient UI) 748
SAP SAP CRM (WebClient UI) 747
SAP SAP CRM (WebClient UI) 746
SAP SAP CRM (WebClient UI) 731
SAP SAP CRM (WebClient UI) 730
SAP SAP CRM (WebClient UI) 701
SAP SAP CRM (WebClient UI) 700
SAP SAP CRM (WebClient UI) 107
SAP SAP CRM (WebClient UI) 106
SAP SAP CRM (WebClient UI) 105
SAP SAP CRM (WebClient UI) 104
SAP SAP CRM (WebClient UI) 103

描述：

---

CVE(CAN) ID: CVE-2023-29189

SAP CRM是德国思爱普（SAP）公司的一个客户关系管理系统。
SAP CRM (WebClient UI) S4FND 102、103、104、105、106、107、WEBCUIF、700、701、731、730、746、747、748、800和801版本存在信息泄露漏洞，攻击者可利用该漏洞修改在网络服务器请求中使用的HTTP动词 ，从而导致form字段暴露。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2023-29189）以及相应补丁:
CVE-2023-29189：SAP Security Patch Day – April 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：388
严重程度：0（网友投票）