漏洞信息详情

SAP NetWeaver Process Integration 信息泄露漏洞

漏洞简介

SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。

SAP NetWeaver Process Integration中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:SAP NetWeaver Process Integration SAP_XIESR 7.10版本至7.11版本,7.20版本,7.30版本,7.31版本,7.40版本,7.50SAP_XITOOL 7.10版本至7.11版本,7.30版本,7.31版本,7.40版本,7.50SAP_XIPCK 7.10版本至7.11版本,7.20版本,7.30版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

参考网址

来源:MISC

链接:https://launchpad.support.sap.com/#/notes/2755438

来源:MISC

链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

来源:service.sap.com

链接:https://service.sap.com/sap/support/notes/2755438

来源:www.sap.com

链接:http://www.sap.com

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108714

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多