受影响系统:
SAP NetWeaver AS Java (JMS Connector Service) 7.50
SAP NetWeaver AS Java (JMS Connector Service) 7.40
SAP NetWeaver AS Java (JMS Connector Service) 7.31
SAP NetWeaver AS Java (JMS Connector Service) 7.30
SAP NetWeaver AS Java (JMS Connector Service) 7.20
SAP NetWeaver AS Java (JMS Connector Service) 7.11
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-37535
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver Application Server Java (JMS Connector Service) 7.11、7.20、7.30、7.31、7.40和7.50版本存在授权错误漏洞。该漏洞源于程序对用户权限执行必要的授权检查。攻击者可利用该漏洞绕过安全限制并在系统上执行任意代码。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405
http://www.51relaw.com/news/bencandy.php?&fid=4&id=1188