SAP软件新补丁：修复关键漏洞

关键要点

• SAP在本月的安全补丁日修复了三项新发现的漏洞。
• 最严重的是一个关键的访问控制漏洞，标识为CVE-2023-31403。
• 此漏洞可能让匿名用户获取SMB共享文件夹的读写权限。
• SAP针对NetWeaver的中等严重性漏洞也发布了修复。

近日，报道，SAP软件修复了三项新发现的漏洞，这些漏洞的修复是在本月的安全补丁日中进行的。其中最为严重的是一个关键的
，被标识为CVE-2023-31403。根据Onapsis的分析，恶意组织可以利用这一漏洞，允许匿名用户对SMB共享文件夹进行读写访问。

Onapsis补充道：“受影响的组件包括Crystal Report
(CR)共享文件夹、传统移动应用（附件路径）、RSP（日志文件夹逻辑）、作业服务以及BAS（文件上传文件夹）。”
除此之外，SAP还发布了针对其NetWeaver AS Java Logon、NetWeaver应用服务器ABAP和ABAP平台实例的中等严重性漏洞的修复。

此外，近期还更新了关键的安全说明，针对CommonCryptoLib中的一个缺失授权检查漏洞进行了修复，该漏洞在九月份被发现，有可能导致整个应用的控制权被完全掌握。同时，还修复了影响Sybase产品和NetWeaverAS Java的中等严重性漏洞。

由于这些漏洞可能会造成安全隐患，建议用户立即进行补丁修复。下面是具体改善情况的总结：

漏洞类型 | 描述 | 风险等级
—|—|—
不当访问控制漏洞 | 允许匿名用户对SMB共享文件夹进行读写访问 | 关键
NetWeaver AS Java Logon | 中等严重性漏洞 | 中等
NetWeaver ABAP | 中等严重性漏洞 | 中等
CommonCryptoLib | 缺失授权检查漏洞，可能导致整个应用的掌握 | 关键

注：针对所有受影响产品的用户，请务必优先完成补丁更新，以确保系统安全。

相关链接： – –