一、漏洞概要

SAP Fiori Client是德国思爱普（SAP）公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。

SAP Fiori Client中存在安全漏洞，该漏洞源于程序未能对接收的广播消息进行权限保护。攻击者可利用该漏洞嗅探敏感信息。

二、漏洞编号

CNVD-2018-23280

三、影响范围

SAP Fiori Client 1.11.5

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832