首頁 -> 安全研究

安全研究

安全漏洞
SAS Web Infrastructure Platform遠程代碼執行漏洞(CVE-2018-20732)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
SAS Web Infrastructure Platform 9.4_M5
SAS Web Infrastructure Platform 9.4_M4
SAS Web Infrastructure Platform 9.4_M3
SAS Web Infrastructure Platform 9.4_M2
SAS Web Infrastructure Platform 9.4 TS1M3
不受影響系統:
SAS Web Infrastructure Platform 9.4_M6
SAS Web Infrastructure Platform 9.4 TS1M6
描述:
BUGTRAQ  ID: 106648
CVE(CAN) ID: CVE-2018-20732

SAS Web Infrastructure Platform是美國SAS Institute公司的一套基礎架構平臺,提供SAS Web應用程序使用的通用架構和集成功能。
SAS Web Infrastructure Platform 9.4M6之前版本中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞通過Java反序列化變體執行任意代碼。

<*來源:SAS
  
  鏈接:http://support.sas.com/kb/63/391.html
*>

建議:
廠商補丁:

SAS
---
SAS已經為此發布了一個安全公告(CVE-2018-20732)以及相應補丁:
CVE-2018-20732:Problem Note 63391: The SAS&#174; 9.4 Web Infrastructure Platform contains a remote-code execution vulnerability
鏈接:http://support.sas.com/kb/63/391.html

瀏覽次數:218
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图