SAP Business Warehouse 和 SAP BW/4HANA 中缺少授权检查 (CVE-2023-33992)
CVE编号
CVE-2023-33992利用情况
暂无补丁情况
N/A披露时间
2023-07-11漏洞描述
The SAP BW BICS communication layer in SAP Business Warehouse and SAP BW/4HANA - version SAP_BW 730, SAP_BW 731, SAP_BW 740, SAP_BW 730, SAP_BW 750, DW4CORE 100, DW4CORE 200, DW4CORE 300, may expose unauthorized cell values to the data response. To be able to exploit this, the user still needs authorizations on the query as well as on the keyfigure/measure level. The missing check only affects the data level.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://me.sap.com/notes/3088078 | |
| https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 730 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 731 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 740 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | business_warehouse | 750 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | bw/4hana | 100 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | bw/4hana | 200 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sap | bw/4hana | 300 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-862 | 授权机制缺失 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论