阿里云漏洞库

漏洞描述

In SAP NetWeaver AS for ABAP and ABAP Platform - versions 701, 702, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 786, an attacker authenticated as a regular user can use the S/4 Hana dashboard to reveal systems and services which they would not normally be allowed to see. No information alteration or denial of service is possible.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://launchpad.support.sap.com/#/notes/3112710
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sap	netweaver_abap	701	-
	运行在以下环境
	应用	sap	netweaver_abap	702	-
	运行在以下环境
	应用	sap	netweaver_abap	711	-
	运行在以下环境
	应用	sap	netweaver_abap	730	-
	运行在以下环境
	应用	sap	netweaver_abap	731	-
	运行在以下环境
	应用	sap	netweaver_abap	740	-
	运行在以下环境
	应用	sap	netweaver_abap	750	-
	运行在以下环境
	应用	sap	netweaver_abap	751	-
	运行在以下环境
	应用	sap	netweaver_abap	752	-
	运行在以下环境
	应用	sap	netweaver_abap	753	-
	运行在以下环境
	应用	sap	netweaver_abap	754	-
	运行在以下环境
	应用	sap	netweaver_abap	755	-
	运行在以下环境
	应用	sap	netweaver_abap	756	-
	运行在以下环境
	应用	sap	netweaver_abap	786	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	701	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	702	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	711	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	730	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	731	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	740	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	750	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	751	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	752	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	753	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	754	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	755	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	756	-
	运行在以下环境
	应用	sap	netweaver_application_server_for_abap	786	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-668	将资源暴露给错误范围
NVD-CWE-noinfo

sap netweaver_abap 将资源暴露给错误范围

漏洞描述

解决建议

参考链接

受影响软件情况