漏洞详情: CVE-2019-0265

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Netweaver ABAP 代码问题漏洞
来源:CNNVD
漏洞描述
SLD Registration of ABAP Platform allows an attacker to prevent legitimate users from accessing a service, either by crashing or flooding the service. Fixed in versions KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT,KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49,KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49. 7.73 KERNEL from 7.21 to 7.22, 7.45, 7.49, 7.53, 7.73, 7.75.
来源:NVD
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver ABAP中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。以下产品和版本受到影响:SAP Netweaver ABAP KRNL32NUC 7.21版本,7.21EXT版本,7.22版本,7.22EXT版本;ABAP KRNL32
来源:CNNVD
ABAP平台的SLD注册允许攻击者阻止合法用户访问服务,要么通过崩溃或淹没服务。该修复版本包括KRNL32NUC 7.21、7.21EXT、7.22、7.22EXT、KRNL32UC 7.21、7.21EXT、7.22、7.22EXT、KRNL64NUC 7.21、7.21EXT、7.22、7.22EXT、7.49、KRNL64UC 7.21、7.21EXT、7.22、7.22EXT、7.49和7.73内核版本。从7.21到7.22,7.45,7.49,7.53,7.73,7.75。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码问题
来源:CNNVD
相关链接