发布日期：2023-08-07

更新日期：2023-09-11

受影响系统：

SAP SAP Message Server RNL64UC 7.53

SAP SAP Message Server RNL64UC 7.22EXT

SAP SAP Message Server RNL64UC 7.22

SAP SAP Message Server KRNL64NUC 7.22EXT

SAP SAP Message Server KRNL64NUC 7.22

SAP SAP Message Server KERNEL 7.77

SAP SAP Message Server KERNEL 7.54

SAP SAP Message Server KERNEL 7.53

SAP SAP Message Server KERNEL 7.22

描述：

CVE(CAN) ID: CVE-2023-37491

SAP Message Server是德国思爱普（SAP）公司的一个消息服务器应用程序。

SAP Message Server多个版本存在授权错误漏洞，经过身份认证的攻击者可利用该漏洞进入SAP系统网络并在未经授权的情况下读取和写入数据。

< *链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

*>

建议：

厂商补丁：

SAP

---

SAP已经为此发布了一个安全公告（August-2023）以及相应补丁:

August-2023：SAP Security Patch Day – August 2023

链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：20

严重程度：0（网友投票）