SAP NetWeaver UUID生成漏洞

CNVD-ID CNVD-2017-29432 录入时间 2017-08-24
危害级别 中危   评分:6.4 报送时间 2017-08-24
产生原因 设计错误 归档时间 2017-10-10
引发威胁 未授权的信息泄露 公开时间 2017-10-10
攻击位置 远程 发现时间 2017-08-24
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 SAP
影响产品 SAP NetWeaver AS JAVA
BID ID 100175
漏洞描述 SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver存在安全漏洞。攻击者可以利用漏洞获取敏感信息,或执行未经授权的操作。失败的利用尝试将导致拒绝服务条件。
参考链接 http://www.securityfocus.com/bid/100175/
解决方案 用户可联系供应商获得补丁信息: https://blogs.sap.com/2017/08/08/sap-security-patch-day-august-2017/
厂商补丁 SAP NetWeaver UUID生成漏洞的补丁
补丁编号 CNPD-2017-103339
补丁描述 SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver存在安全漏洞。攻击者可以利用漏洞获取敏感信息,或执行未经授权的操作。失败的利用尝试将导致拒绝服务条件。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 https://blogs.sap.com/2017/08/08/sap-security-patch-day-august-2017/
验证信息 未验证