logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SAP Netweaver AS ABAP信息泄露漏洞

CNVD编号CNVD-2014-07511
CVE编号 CVE-2014-8312 CNNVD编号
CNNVD-201410-581
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2014-10-29 报送时间 2014-10-24
收录时间 2014-10-29 更新时间 2014-10-29
CVSS 2.0 AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 3.X --
影响产品
SAP NetWeaver AS ABAP 7.31
漏洞描述
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台,该平台可为SAP应用提供开发和运行环境。SAP Netweaver AS ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver AS ABAP 7.31版本的Business Warehouse (BW)中存在信息泄露漏洞。远程攻击者可通过向‘RSDU_CCMS_GET_PROFILE_PARAM RFC’函数发送请求利用该漏洞获取敏感信息。
漏洞解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://service.sap.com/sap/support/notes/1967780
厂商补丁
SAP Netweaver AS ABAP信息泄露漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
http://scn.sap.com/docs/DOC-8218
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
SAP NetWeaver AS ABAP和ABAP Platform 信息泄露漏洞 2020-07-14
SAP NetWeaver AS ABAP和ABAP Platform 信息泄露漏洞 2020-08-11
SAP NetWeaver AS ABAP和ABAP Platform 信息泄露漏洞 2020-08-11
SAP NetWeaver AS ABAP和ABAP Platform信息泄露漏洞 2020-07-22
SAP Netweaver AS ABAP 信息泄露漏洞 2014-10-22
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠