发布日期：2023-08-07
更新日期：2023-10-31

受影响系统：

SAP SAP Supplier Relationship Management 617
SAP SAP Supplier Relationship Management 616
SAP SAP Supplier Relationship Management 606
SAP SAP Supplier Relationship Management 605
SAP SAP Supplier Relationship Management 604
SAP SAP Supplier Relationship Management 603
SAP SAP Supplier Relationship Management 602
SAP SAP Supplier Relationship Management 600

描述：

---

CVE(CAN) ID: CVE-2023-39436

SAP Supplier Relationship Management（SRM）是德国思爱普（SAP）公司的一套供应商关系管理解决方案，实现了企业内以及供应商之间采购和购置流程的自动化，并提供发票开具等功能。
SAP Supplier Relationship Management 600、602、603、604、605、606、616、617版本存在信息泄露漏洞，攻击者可利用该漏洞在未经授权的情况下发现信息。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（October 2023）以及相应补丁:
October 2023：SAP Security Patch Day – October 2023
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：302
严重程度：0（网友投票）