阿里云漏洞库

漏洞描述

SAP Internet Communication framework (ICM) - versions 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 785, allows an attacker with logon functionality, to exploit the authentication function by using POST and form field to repeat executions of the initial command by a GET request and exposing sensitive data. This vulnerability is normally exposed over the network and successful exploitation can lead to exposure of data like system details.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://launchpad.support.sap.com/#/notes/3087254
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sap	netweaver_abap	700	-
	运行在以下环境
	应用	sap	netweaver_abap	701	-
	运行在以下环境
	应用	sap	netweaver_abap	702	-
	运行在以下环境
	应用	sap	netweaver_abap	730	-
	运行在以下环境
	应用	sap	netweaver_abap	731	-
	运行在以下环境
	应用	sap	netweaver_abap	740	-
	运行在以下环境
	应用	sap	netweaver_abap	750	-
	运行在以下环境
	应用	sap	netweaver_abap	751	-
	运行在以下环境
	应用	sap	netweaver_abap	752	-
	运行在以下环境
	应用	sap	netweaver_abap	753	-
	运行在以下环境
	应用	sap	netweaver_abap	754	-
	运行在以下环境
	应用	sap	netweaver_abap	755	-
	运行在以下环境
	应用	sap	netweaver_abap	756	-
	运行在以下环境
	应用	sap	netweaver_abap	785	-
	运行在以下环境
	应用	sap	netweaver_as_abap	700	-
	运行在以下环境
	应用	sap	netweaver_as_abap	701	-
	运行在以下环境
	应用	sap	netweaver_as_abap	702	-
	运行在以下环境
	应用	sap	netweaver_as_abap	730	-
	运行在以下环境
	应用	sap	netweaver_as_abap	731	-
	运行在以下环境
	应用	sap	netweaver_as_abap	740	-
	运行在以下环境
	应用	sap	netweaver_as_abap	750	-
	运行在以下环境
	应用	sap	netweaver_as_abap	751	-
	运行在以下环境
	应用	sap	netweaver_as_abap	752	-
	运行在以下环境
	应用	sap	netweaver_as_abap	753	-
	运行在以下环境
	应用	sap	netweaver_as_abap	754	-
	运行在以下环境
	应用	sap	netweaver_as_abap	755	-
	运行在以下环境
	应用	sap	netweaver_as_abap	756	-
	运行在以下环境
	应用	sap	netweaver_as_abap	785	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-668	将资源暴露给错误范围

sap netweaver_abap 将资源暴露给错误范围

漏洞描述

解决建议

参考链接

受影响软件情况