SAP 3D Visual Enterprise Viewer信息泄露漏洞

CNVD编号CNVD-2020-65557

CVE编号 CVE-2020-6315	CNNVD编号 CNNVD-202010-471
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-11-23	报送时间 2020-10-28
收录时间 2020-11-23	更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
影响产品 SAP SAP 3D Visual Enterprise Viewer 9

漏洞描述

SAP 3D Visual Enterprise Viewer是德国思爱普（SAP）公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景，并支持以独立可执行程序和 ActiveX 空间单独安装。 SAP 3D Visual Enterprise Viewer 9版本存在信息泄露漏洞。攻击者可借助恶意文件利用该漏洞导致敏感信息泄露。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

厂商补丁

SAP 3D Visual Enterprise Viewer信息泄露漏洞的补丁

前往查看

SAP 3D Visual Enterprise Viewer信息泄露漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549

漏洞附件

检索漏洞