发布日期：2023-04-10
更新日期：2023-06-28

受影响系统：

SAP SAP Application Interface Framework SAP_BASIS 755
SAP SAP Application Interface Framework SAP_ABA 75C
SAP SAP Application Interface Framework S4CORE 101
SAP SAP Application Interface Framework AIFX 702
SAP SAP Application Interface Framework AIF 703
SAP SAP Application Interface Framework 75E
SAP SAP Application Interface Framework 75D
SAP SAP Application Interface Framework 756

描述：

---

CVE(CAN) ID: CVE-2023-29109

SAP Application Interface Framework（SAP AIF）是德国思爱普（SAP）公司的一个应用程序接口框架。
SAP Application Interface Framework (Message Dashboard) AIF 703、AIFX 702、S4CORE 101、SAP_BASIS 755、756、SAP_ABA 75C、75D和75E版本存在信息泄露漏洞，攻击者可利用该漏洞注入任意Excel公式，进而影响应用程序的机密性和完整性。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（June-2023）以及相应补丁:
June-2023：SAP Security Patch Day – June 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：467
严重程度：0（网友投票）