SAP NetWeaver AS Java授权问题漏洞（CNVD-2023-28121）

SAP NetWeaver AS Java授权问题漏洞（CNVD-2023-28121）

SAP NetWeaver AS Java是德国思爱普（SAP）公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。

一、漏洞分析

 公开日期：2023-04-17

 漏洞编号：CNVD-2023-28121/CVE-2023-27268

 危害等级：高危

 漏洞描述：SAP NetWeaver AS Java 7.50版本存在授权问题漏洞，该漏洞源于未执行必要的授权检查。攻击者可利用该漏洞连接到开放端口，利用开放命名和目录API访问服务器数据。

二、漏洞影响产品

SAP NetWeaver AS JAVA 7.50

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://launchpad.support.sap.com/#/notes/3288480/