当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SAP EMR Unwired多个SQL注入漏洞

信息来源:Dmitry Evdokimov (ERPScan)      发表日期:2013-02-01 16:53:00

SAP EMR Unwired是一个移动应用,医师和护士能够在需要时立即访问病患数据。

 

SAP EMR Unwired 在实现上存在多个SQL注入漏洞,远程攻击者可利用这些漏洞执行任意SQL命令。

 

BUGTRAQ-ID:64314

CVE-ID:2013-7096

受影响系统:

SAP SAP EMR Unwired

 

解决办法:

厂商补丁:

 

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.sap.com/pc/tech/mobile/software/industry-apps/patient-record-app/index.html

http://scn.sap.com/docs/DOC-8218