最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>SAP ABAP远程授权绕过漏洞

SAP ABAP远程授权绕过漏洞


受影响系统:
SAP NetWeaver ABAP 7.75
SAP NetWeaver ABAP 7.74
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.50
SAP NetWeaver ABAP 7.40
SAP NetWeaver ABAP 7.31
SAP NetWeaver ABAP 7.30
SAP NetWeaver ABAP 7.11
SAP NetWeaver ABAP 7.10
SAP NetWeaver ABAP 7.02
SAP NetWeaver ABAP 7.00
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 106999
CVE(CAN) ID: CVE-2019-0257

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台,主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP NetWeaver AS ABAP Platform 7.0至7.02, 7.10至7.11, 7.30, 7.31, 7.40, 7.50至7.53, 7.74至7.75版本中存在远程授权绕过漏洞,该漏洞源于未对通过验证的用户执行必要的授权检查导致权限升级。攻击者可利用该漏洞获取未经授权的访问权限并获取敏感信息。

<*来源:SAP

链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922957
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

SAP
---
SAP已经为此发布了一个安全公告(CVE-2019-0257)以及相应补丁:
CVE-2019-0257:SAP Security Patch Day – February 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922957

补丁下载:

原作者:不详
来 源:不详
共有1131位读者阅读过此文

□- 本周热门文章
1.黑客入侵实例之轻装入侵个人主页空间 [130963]
2.浅析如何控制内网机器[69658]
3.Yokogawa多个产品栈缓冲区溢出...[69359]
4.破解“隐身”的几大绝招[58020]
5.Microsoft Office内存...[47875]
6.MAC地址与IP地址绑定策略的破解[40365]
7.用WinRAR解析木马病毒的捆绑原理[40202]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号