SAP NetWeaver Exportability Check Service 目录遍历漏洞
SAP NetWeaver Exportability Check Service 目录遍历漏洞
发布日期:2013-01-31
更新日期:2013-02-23
受影响系统:
SAP NetWeaver 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58090
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver的Exportability Check Service内存在不明细节错误,通过目录遍历序列,可泄露SAP Portal服务器文件系统内的文件。
<*来源:Dmitry Chastukhin
链接:http://www.securelist.com/en/advisories/52256
http://erpscan.com/advisories/dsecrg-13-003-sap-netweaver-exportability-check-service-unauthorized-d
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(dsecrg-13-003)以及相应补丁:
dsecrg-13-003:[DSECRG-13-003] SAP NetWeaver Exportability Check Service – Unauthorized Directory Traversal
链接:http://erpscan.com/advisories/dsecrg-13-003-sap-netweaver-exportability-check-service-unauthorized-d
评论暂时关闭