SAP NetWeaver J2EE MeSync信息泄露漏洞
SAP NetWeaver J2EE MeSync信息泄露漏洞
发布日期:2011-11-11
更新日期:2011-11-23
受影响系统:
SAP NetWeaver
描述:
--------------------------------------------------------------------------------
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver J2EE MeSync在实现上存在信息泄露漏洞,攻击者无需验证即可获取移动引擎版本和技术人员姓名等敏感信息。
<*来源:Alexander Polyakov
链接:http://erpscan.com/advisories/dsecrg-11-034-sap-netweaver-j2ee-mesync-%E2%80%93-information-disclose
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(DSECRG-11-034)以及相应补丁:
DSECRG-11-034:SAP NetWeaver J2EE MeSync – Information Disclose
链接:http://erpscan.com/advisories/dsecrg-11-034-sap-netweaver-j2ee-mesync-%E2%80%93-information-disclose
评论暂时关闭