SAP J2EE核心服务远程任意文件访问漏洞
SAP J2EE核心服务远程任意文件访问漏洞
发布日期:2013-02-21
更新日期:2013-02-28
受影响系统:
SAP J2EE Core Service
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58175
J2EE核心是一组技术规范与指南。
SAP J2EE Core Service在实现上存在任意文件访问漏洞,未经身份验证的远程攻击者可以控制整个ERP系统。
<*来源:Juan Perez-Etchegoyen
链接:http://packetstormsecurity.com/files/120513/SAP-J2EE-Core-Service-Arbitrary-File-Access.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://service.sap.com/sap/support/notes/1682613
评论暂时关闭