安全研究

安全漏洞
SAP NetWeaver Process Integration(PI)信息泄露漏洞(CVE-2024-28163)

发布日期:2024-03-11
更新日期:2024-04-25

受影响系统:
SAP SAP NetWeaver Process Integration(PI) 7.50
描述:
CVE(CAN) ID: CVE-2024-28163

SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件,主要用于内部系统与外部的信息交换。
SAP NetWeaver Process Integration(PI)7.50版本的支持网页存在信息泄露漏洞,攻击者可利用该漏洞访问本应受限的信息,进而影响机密性。

<**>

建议:
厂商补丁:

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://me.sap.com/notes/3434192

浏览次数:802
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障