发布日期：2017-12-12
更新日期：2017-12-14

受影响系统：

SAP NetWeaver 7.x

描述：

---

BUGTRAQ  ID: 102149
CVE(CAN) ID: CVE-2017-16678

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP NetWeaver Knowledge Management Configuration Service, EPBC/EPBC2 7.00-7.02; KMC-BC 7.30, 7.31, 7.40, 7.50版本在实现上存在SSRF安全漏洞，可使攻击者绕过安全功能。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/
https://launchpad.support.sap.com/#/notes/2526781
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

浏览次数：1391
严重程度：0（网友投票）