阿里云漏洞库

sap netweaver_abap 将资源暴露给错误范围

CVE编号

CVE-2021-33677

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-14

漏洞描述

SAP NetWeaver ABAP Server and ABAP Platform, versions - 700, 702, 730, 731, 804, 740, 750, 784, expose functions to external which can lead to information disclosure.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://launchpad.support.sap.com/#/notes/3044754
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sap	netweaver_abap	700	-
	运行在以下环境
	应用	sap	netweaver_abap	702	-
	运行在以下环境
	应用	sap	netweaver_abap	730	-
	运行在以下环境
	应用	sap	netweaver_abap	731	-
	运行在以下环境
	应用	sap	netweaver_abap	740	-
	运行在以下环境
	应用	sap	netweaver_abap	750	-
	运行在以下环境
	应用	sap	netweaver_abap	784	-
	运行在以下环境
	应用	sap	netweaver_abap	804	-
	运行在以下环境
	应用	sap	netweaver_as_abap	700	-
	运行在以下环境
	应用	sap	netweaver_as_abap	702	-
	运行在以下环境
	应用	sap	netweaver_as_abap	730	-
	运行在以下环境
	应用	sap	netweaver_as_abap	731	-
	运行在以下环境
	应用	sap	netweaver_as_abap	740	-
	运行在以下环境
	应用	sap	netweaver_as_abap	750	-
	运行在以下环境
	应用	sap	netweaver_as_abap	784	-
	运行在以下环境
	应用	sap	netweaver_as_abap	804	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-668	将资源暴露给错误范围
NVD-CWE-Other

sap netweaver_abap 将资源暴露给错误范围

漏洞描述

解决建议

参考链接

受影响软件情况