SAP NetWeaver Business Warehouse 安全漏洞-一一网

SAP NetWeaver Business Warehouse 安全漏洞

4年前更新

1400

漏洞信息详情

SAP NetWeaver Business Warehouse 安全漏洞

CNNVD编号：CNNVD-201407-728

危害等级：低危
CVE编号：
CVE-2014-5174
漏洞类型：

权限许可和访问控制
发布时间：

2014-07-29
威胁类型：

远程
更新时间：

2014-08-01
厂商：

sap
漏洞来源：
Nahuel D. Snchez

漏洞简介

SAP NetWeaver Business Warehouse（BW）是德国思爱普（SAP）公司的一套基于SAP HANA平台的数据仓库组件，它可帮助客户在无需中断业务情况下进行数据库迁移。

SAP Netweaver BW组件中存在安全漏洞，该漏洞源于程序未限制访问‘BW-SYS-DB-DB4’函数组中的函数。远程攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://service.sap.com/sap/support/notes/1974016

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127671/SAP-Netweaver-Business-Warehouse-Missing-Authorization.html

来源:www.onapsis.com

链接:http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2014-026

来源:BID

链接:http://www.securityfocus.com/bid/68955

来源:scn.sap.com

链接:http://scn.sap.com/docs/DOC-8218

来源:service.sap.com

链接:https://service.sap.com/sap/support/notes/1974016

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/94921

受影响实体

Sap Netweaver_business_warehouse:-

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐