SAP NetWeaver不受控制的资源消耗漏洞（CVE-2023-32114）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

SAP NetWeaver不受控制的资源消耗漏洞（CVE-2023-32114）

日期： 2023-08-03 作者： nsfocus 点击数:

发布日期：2023-06-12

更新日期：2023-08-03

受影响系统：

SAP SAP NetWeaver (Change and Transport System) 757

SAP SAP NetWeaver (Change and Transport System) 756

SAP SAP NetWeaver (Change and Transport System) 755

SAP SAP NetWeaver (Change and Transport System) 754

SAP SAP NetWeaver (Change and Transport System) 753

SAP SAP NetWeaver (Change and Transport System) 752

SAP SAP NetWeaver (Change and Transport System) 751

SAP SAP NetWeaver (Change and Transport System) 750

SAP SAP NetWeaver (Change and Transport System) 740

SAP SAP NetWeaver (Change and Transport System) 731

SAP SAP NetWeaver (Change and Transport System) 702

描述：

CVE(CAN) ID: CVE-2023-32114

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，主要为SAP应用程序提供开发和运行环境。

SAP NetWeaver 702、731、740、750、751、752, 753、754、755、756、757版本存在不受控制的资源消耗漏洞，经过身份认证的攻击者可利用该漏洞恶意重复运行程序，进而导致运行减速或服务无法使用。

< *链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

建议：

厂商补丁：

SAP

---

SAP已经为此发布了一个安全公告（July-2023）以及相应补丁:

July-2023：SAP Security Patch Day – July 2023

链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：20

严重程度：0（网友投票）