发布日期：2017-12-12
更新日期：2017-12-14

受影响系统：

SAP KERNEL

描述：

---

BUGTRAQ  ID: 102157
CVE(CAN) ID: CVE-2017-16679

SAP Startup是SAP系统实例启动服务。

SAP's Startup Service, SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22, 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49, 7.52版本在实现上存在URL重定向漏洞，可使攻击者将用户重定向到恶意网站。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com
https://launchpad.support.sap.com/#/notes/2520995
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/

浏览次数：1528
严重程度：0（网友投票）