发布日期:2013-01-31
更新日期:2013-02-23受影响系统:
SAP NetWeaver 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58090
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver的Exportability Check Service内存在不明细节错误,通过目录遍历序列,可泄露SAP Portal服务器文件系统内的文件。
<*来源:Dmitry Chastukhin
链接:http://www.securelist.com/en/advisories/52256
http://erpscan.com/advisories/dsecrg-13-003-sap-netweaver-exportability-check-service-unauthorized-d
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
SAP已经为此发布了一个安全公告(dsecrg-13-003)以及相应补丁:
dsecrg-13-003:[DSECRG-13-003] SAP NetWeaver Exportability Check Service – Unauthorized Directory Traversal
链接:http://erpscan.com/advisories/dsecrg-13-003-sap-netweaver-exportability-check-service-unauthorized-dOpenStack Keystone EC2 api安全绕过漏洞SAP NetWeaver GRMGApp XML外部实体和安全绕过漏洞相关资讯 SAP SAP安全漏洞
- SAP NetWeaver "RSDDCVER_COUNT_ (12/14/2013 08:40:13)
- SAP ERP Central Component "CJDB_ (05/08/2013 19:03:20)
- SAP NetWeaver GRMGApp XML外部实 (02/23/2013 08:04:34)
| - SAP NetWeaver "ABAD0_DELETE_ (09/06/2013 13:43:31)
- SAP Production Planning and (04/20/2013 08:41:19)
- SAP NetWeaver Process Integratio (11/01/2012 23:07:36)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权
|
易网时代-编程资源站