发布日期：2023-07-10
更新日期：2023-08-28

受影响系统：

SAP SAP NetWeaver (BI CONT ADD ON) 757
SAP SAP NetWeaver (BI CONT ADD ON) 747
SAP SAP NetWeaver (BI CONT ADD ON) 737
SAP SAP NetWeaver (BI CONT ADD ON) 707

描述：

---

CVE(CAN) ID: CVE-2023-33989

SAP NetWeaver (BI CONT ADD ON)是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver (BI CONT ADD ON) 707、737、747和757版本存在目录遍历漏洞，该漏洞源于程序可以利用目录遍历缺陷来覆盖系统文件，机密文件中的数据无法读取，但某些操作系统文件可能会被覆盖，攻击者可利用该漏洞导致系统受损。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：304
严重程度：0（网友投票）