SAP NetWeaver Process Integration 数据伪造问题漏洞

漏洞介绍

SAP NetWeaver Process Integration（PI）是德国思爱普（SAP）公司的一套SAP企业应用程序集成软件，是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。

SAP NetWeaver Process Integration 1.0版本和2.0版本中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。

漏洞补丁

目前厂商已发布升级了SAP NetWeaver Process Integration 数据伪造问题漏洞的补丁，SAP NetWeaver Process Integration 数据伪造问题漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050

参考网址

来源:wiki.scn.sap.com

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050

来源:launchpad.support.sap.com

链接：https://launchpad.support.sap.com/#/notes/2826015

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2019-30550

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-385