发布日期:2011-11-11
更新日期:2011-11-23
受影响系统:
SAP NetWeaver
描述:
——————————————————————————–
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
TH_GREP报告在实现上存在远程安全漏洞,可导致非法执行OS命令。
<*来源:Alexey Tyurin
链接:http://erpscan.com/advisories/dsecrg-11-039-sap-netweaver-th_grep-module-code-injection-vulnerabilit
*>
建议:
——————————————————————————–
厂商补丁:
SAP
—
SAP已经为此发布了一个安全公告(DSECRG-11-039)以及相应补丁:
DSECRG-11-039:SAP NetWeaver TH_GREP Module – Code Injection Vulnerability (NEW)
链接:http://erpscan.com/advisories/dsecrg-11-039-sap-netweaver-th_grep-module-code-injection-vulnerabilit
本文从互联网转载,来源地址:www.downzz.com/shell/17476.html,原作者保留一切权利,若侵权或引用不当,请联系九八云(cmy.cn)删除。【九八云,优质云服务器提供商】
