当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SAP NetWeaver \'RSDDCVER_COUNT_TAB_COLS()\'函数SQL注入漏洞

信息来源:Nikolay Mescherin      发表日期:2013-02-15 16:30:00

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP NetWeaver 7.30版本的"RSDDCVER_COUNT_TAB_COLS"函数值没有被正确过滤即用在SQL查询内,成功利用后可导致操作SQL查询。

 

BUGTRAQ-ID:64232

受影响系统:

SAP NetWeaver 7.30

 

解决办法:

厂商补丁:

 

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.sap.com/platform/netweaver/index.epx

https://service.sap.com/sap/support/notes/1836718

http://erpscan.com/advisories/erpscan-13-022-sap-netweaver-rsddcver_count_tab_cols-potential-sql-injection/

参考信息:

http://www.securelist.com/en/advisories/56061