简要描述:
适用于Windows的SAP GUI和适用于Java的SAP GUI-版本SAP_BASIS 755、SAP_BASIS 756、SAPS_BASS 757、SAP-BASIS 758,允许未经身份验证的攻击者访问原本会受到限制和机密的信息。此外,此漏洞允许未经身份验证的攻击者创建ABAP列表查看器的布局配置,从而对完整性和可用性造成轻微影响,例如还增加了AS ABAP的响应时间。
漏洞利用可能性:
高
影响版本:
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 758
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 755
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 757
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 756
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
缓解方案:
暂无
相关链接:
https://me.sap.com/notes/3385711
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
原文始发于微信公众号(飓风网络安全):【漏洞情报】SAP GUI for Windows和SAP GUIfor Java中的信息泄露CVE-2023-49580
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论