发布日期:2013-04-16
更新日期:2013-04-20
受影响系统:
SAP BASIS Communication Services
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59083
CVE(CAN) ID: CVE-2013-3063
SAP BASIS简介sap basis是从事sap系统管理的一个角色。主要负责sap系统的规划,安装,配置,管理,监控,维护,调优等。
SAP BASIS Communication Services 4.6B-7.30存在远程命令注入漏洞,攻击者可利用此漏洞以当前用户权限执行任意命令。
<*来源:Ertunga Arsal
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://service.sap.com/sap/support/notes/