>
SAP Business Intelligence platform SQL注入漏洞
SAP Business Intelligence platform SQL注入漏洞
| CNNVD-ID编号 | CNNVD-201704-735 | CVE编号 | CVE-2016-6818 |
| 发布时间 | 2017-04-13 | 更新时间 | 2017-05-17 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | sap | ||
漏洞介绍
SAP Business Intelligence platform是德国思爱普(SAP)公司的一套商业智能软件,它提供报表查询、数据分析、数据挖掘、数据备份和恢复等功能。
SAP Business Intelligence platform 2017年1月之前的版本中存在SQL注入漏洞。远程攻击者可借助特制的SQL查询利用该漏洞获取敏感信息、修改数据、造成拒绝服务(数据删除)或执行管理操作或操作系统命令。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.sap.com/index.html
参考网址
暂无
受影响实体
Sap Business_intelligence_platform:-信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-735
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论