CVE-2024-47588丨Information Disclosure vulnerability in SAP NetWeaver Java (Software Update Manager)

2024年11月12日 150点热度 0人点赞 0条评论

CVE编号

CVE-2024-47588

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

在SAP NetWeaver Java（软件更新管理器 1.1）中，某些情况下软件升级遇到错误时，凭据会以明文形式写入日志文件。本地访问服务器的非管理员用户身份的攻击者可以从日志中获取凭据。这对机密性产生重大影响，对完整性和可用性没有影响。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://me.sap.com/notes/3522953
https://url.sap/sapsecuritypatchday