发布日期：2024-01-08
更新日期：2024-03-26

受影响系统：

SAP Web Dispatcher - WEBDISP 7.54
SAP Web Dispatcher - WEBDISP 7.53
SAP Web Dispatcher - WEBDISP 7.22_EXT
SAP Web Dispatcher KRNL64NUC 7.22EXT
SAP Web Dispatcher KRNL64NUC 7.22
SAP Web Dispatcher KRNL64UC 7.53
SAP Web Dispatcher KRNL64UC 7.22EXT
SAP Web Dispatcher KRNL64UC 7.22
SAP Web Dispatcher KERNEL 7.54
SAP Web Dispatcher KERNEL 7.53
SAP Web Dispatcher KERNEL 7.22

描述：

---

CVE(CAN) ID: CVE-2024-22124

SAP Web Dispatcher是德国思爱普（SAP）公司的Load Balancing的核心组件，支持负载均衡，提供反向代理的功能，使得外网用户可以访问到内部应用。
SAP Web Dispatcher SAPSCORE 128、S4CORE KERNEL多个版本存在信息泄露漏洞，攻击者利用该漏洞可访问原本会受到限制的信息，从而对机密性造成严重影响。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

浏览次数：259
严重程度：0（网友投票）