中国站

SAP NetWeaver 安全漏洞

CNNVD-ID编号 CNNVD-201610-416 CVE编号 CVE-2016-7437
发布时间 2016-10-14 更新时间 2016-10-14
漏洞类型 资料不足 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 sap

漏洞介绍

SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。

SAP Netweaver 7.40版本中存在安全漏洞,该漏洞源于在SAP安全审计日志中,程序以non-critical记录DUI和DUJ项目。本地攻击者可借助审计分析报告中的non-critical项目利用该漏洞隐藏拒绝的尝试,执行RFC函数回调。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间