发布日期：2017-12-12
更新日期：2017-12-14

受影响系统：

SAP NetWeaver Internet Transaction Server

描述：

---

BUGTRAQ  ID: 102143
CVE(CAN) ID: CVE-2017-16682

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP NetWeaver Internet Transaction Server (ITS), SAP Basis 7.00－7.02, 7.30, 7.31, 7.40, 7.50－7.52版本在实现上存在安全漏洞，可使攻击者注入任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/
https://launchpad.support.sap.com/#/notes/2526781
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

浏览次数：1450
严重程度：0（网友投票）