SAP NetWeaver远程代码执行和拒绝服务漏洞
SAP NetWeaver远程代码执行和拒绝服务漏洞
发布日期:2012-05-08
更新日期:2012-05-09
受影响系统:
SAP NetWeaver 7.0 EHP2
SAP NetWeaver 7.0 EHP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53424
CVE ID: CVE-2011-1517,CVE-2012-2511,CVE-2012-2512,CVE-2012-2513,CVE-2012-2514
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver在实现上存在多个安全漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码或造成应用崩溃。
<*来源:Core Security - Corelabs
链接:http://www.coresecurity.com/content/sap-netweaver-dispatcher-multiple-vulnerabilities
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/platform/netweaver/index.epx
评论暂时关闭