CVE-2024-47593丨Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform

2024年11月12日 160点热度 0人点赞 0条评论

Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47593)

CVE编号

CVE-2024-47593

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

漏洞描述

SAP NetWeaver Application Server ABAP允许未经身份验证的攻击者通过网络访问读取服务器上的文件，这些文件在其他情况下会受到限制。这种攻击只有在使用Web调度程序或某种代理服务器的情况下，并且相关文件已在基于SAP GUI for HTML技术的应用程序中打开或下载时才有可能发生。这不会损害应用程序的完整性或可用性。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://me.sap.com/notes/3508947
https://url.sap/sapsecuritypatchday

CVE-2024-47593丨Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform

Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47593)

漏洞描述

解决建议

参考链接

文章评论