发布日期：2023-06-12
更新日期：2023-08-24

受影响系统：

SAP SAP Master Data Synchronization 616
SAP SAP Master Data Synchronization 606
SAP SAP Master Data Synchronization 605
SAP SAP Master Data Synchronization 604
SAP SAP Master Data Synchronization 603
SAP SAP Master Data Synchronization 602
SAP SAP Master Data Synchronization 600

描述：

---

CVE(CAN) ID: CVE-2023-32115

SAP Master Data Synchronization是德国思爱普（SAP）公司的一款应用软件。
SAP Master Data Synchronization 600、602、603、604、605、606、616版本存在SQL注入漏洞，攻击者可利用该漏洞通过特制的输入读取和修改数据命令，进而检索系统保留的附加信息。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（August-2023）以及相应补丁:
August-2023：SAP Security Patch Day – August 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：303
严重程度：0（网友投票）