SAP Netweaver AS ABAP信息泄露漏洞

CNVD编号CNVD-2014-07511

CVE编号 CVE-2014-8312	CNNVD编号 CNNVD-201410-581
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2014-10-29	报送时间 2014-10-24
收录时间 2014-10-29	更新时间 2014-10-29
CVSS 2.0 AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 3.X --
影响产品 SAP NetWeaver AS ABAP 7.31

漏洞描述

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台可为SAP应用提供开发和运行环境。SAP Netweaver AS ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver AS ABAP 7.31版本的Business Warehouse (BW)中存在信息泄露漏洞。远程攻击者可通过向‘RSDU_CCMS_GET_PROFILE_PARAM RFC’函数发送请求利用该漏洞获取敏感信息。

漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://service.sap.com/sap/support/notes/1967780

厂商补丁

SAP Netweaver AS ABAP信息泄露漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

http://scn.sap.com/docs/DOC-8218

漏洞附件

检索漏洞