SAP GUI 多个不可信搜索路径漏洞

漏洞信息详情

SAP GUI 多个不可信搜索路径漏洞

• CNNVD编号：CNNVD-201209-069
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5154
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-09-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-01-18
  
• 厂        商：
  
  sap
• 漏洞来源：

SAP GUI是德国思爱普（SAP）公司的一款用于访问SAP系统的图形用户界面。

SAP GUI 6.4至7.2版本中的(1)SAPGui.exe和(2)BExAnalyzer.exe中存在多个不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录（如包含.sap文件的目录）下的Trojan木马MFC80LOC.DLL文件，获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://scn.sap.com/community/gui

来源:MISC

链接:http://www.sdn.sap.com/irj/sdn/index?rid=/webcontent/uuid/c05604f6-4eb3-2d10-eea7-ceb666083a6a

来源:MISC

链接:http://dsecrg.com/pages/vul/show.php?id=314

来源:MISC

链接:https://service.sap.com/sap/support/notes/1511179

来源:SECUNIA

链接:http://secunia.com/advisories/43707