发布日期：2023-11-13
更新日期：2024-02-26

受影响系统：

SAP SAP NetWeaver Application Server ABAP Kernel 7.94
SAP SAP NetWeaver Application Server ABAP Kernel 7.93
SAP SAP NetWeaver Application Server ABAP Kernel 7.92
SAP SAP NetWeaver Application Server ABAP Kernel 7.91
SAP SAP NetWeaver Application Server ABAP Kernel 7.88
SAP SAP NetWeaver Application Server ABAP Kernel 7.85
SAP SAP NetWeaver Application Server ABAP Kernel 7.77
SAP SAP NetWeaver Application Server ABAP Kernel 7.54
SAP SAP NetWeaver Application Server ABAP Kernel 7.53
SAP SAP NetWeaver Application Server ABAP Kernel 7.22
SAP SAP NetWeaver Application Server ABAP KERNEL64UC 7.53
SAP SAP NetWeaver Application Server ABAP KERNEL64UC 7.22EXT
SAP SAP NetWeaver Application Server ABAP KERNEL64UC 7.22
SAP SAP NetWeaver Application Server ABAP KERNEL64NUC 7.22EXT
SAP SAP NetWeaver Application Server ABAP KERNEL64NUC 7.22

描述：

---

CVE(CAN) ID: CVE-2023-41366

SAP NetWeaver Application Server是德国思爱普（SAP）公司的一款应用程序服务器。
SAP NetWeaver Application Server ABAP多个版本存在信息泄露漏洞，该漏洞源于程序未实施适用的限制，未经身份认证的攻击者可利用该漏洞访问数据，进而影响设备的机密性。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：332
严重程度：0（网友投票）