简要描述:
适用于Windows的SAP GUI和适用于Java的SAP GUI-版本SAP_BASIS 755、SAP_BASIS 756、SAPS_BASS 757、SAP-BASIS 758,允许未经身份验证的攻击者访问原本会受到限制和机密的信息。此外,此漏洞允许未经身份验证的攻击者创建ABAP列表查看器的布局配置,从而对完整性和可用性造成轻微影响,例如还增加了AS ABAP的响应时间。
漏洞利用可能性:
高
影响版本:
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 758
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 755
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 757
SAP GUI for Windows and SAP GUI for Java==SAP_BASIS 756
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
缓解方案:
暂无
相关链接:
https://me.sap.com/notes/3385711
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
原文始发于微信公众号(飓风网络安全):【漏洞情报】SAP GUI for Windows和SAP GUIfor Java中的信息泄露CVE-2023-49580
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论