中危 SAP Business Warehouse和SAP BW4HANA代码注入漏洞(CVE-2021-21466)
CVE编号
CVE-2021-21466利用情况
暂无补丁情况
官方补丁披露时间
2021-01-13漏洞描述
SAP Business Warehouse(BW)是SAP的数据仓库解决方案。SAP BW提供了高性能的基础架构,可帮助您评估和解释数据。决策者可以根据分析的数据做出有根据的决策,并确定针对目标的活动。 SAP Business Warehouse 700、701、702、711、730、731、740、750、782版本和SAP BW4HANA 100、200版本存在代码注入漏洞。攻击者可通过远程启用功能模块利用该漏洞注入代码,获取敏感数据及导致拒绝服务。 受影响系统: SAP Business Warehouse 782 SAP Business Warehouse 750 SAP Business Warehouse 740 SAP Business Warehouse 731 SAP Business Warehouse 730 SAP Business Warehouse 711 SAP Business Warehouse 702 SAP Business Warehouse 701 SAP Business Warehouse 700 SAP BW4HANA 200 SAP BW4HANA 100解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 700 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 701 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 702 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 711 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 730 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 731 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 740 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 750 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 782 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | bw/4hana | 100 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | bw/4hana | 200 | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 DoS
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-94 | 对生成代码的控制不恰当(代码注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论