> SAP ERP和SAP S/4 HANA 授权问题漏洞

SAP ERP和SAP S/4 HANA 授权问题漏洞

CNNVD-ID编号	CNNVD-202011-724	CVE编号	CVE-2020-6316
发布时间	2020-11-10	更新时间	2020-11-27
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

SAP S/4 HANA和SAP ERP都是德国思爱普（SAP）公司的产品。SAP S/4 HANA是一款适用于大型企业的智能化集成式ERP软件。SAP ERP是一系列用于ERP管理的软件。

SAP ERP 和 SAP S/4 HANA存在授权问题漏洞，该漏洞允许经过身份验证的用户查看其在PS报告中没有授权的对象的成本记录，从而导致缺少授权检查。

漏洞补丁

目前厂商已发布升级了SAP ERP和SAP S/4 HANA 授权问题漏洞的补丁，SAP ERP和SAP S/4 HANA 授权问题漏洞的补丁获取链接：

https://launchpad.support.sap.com/#/notes/2975170

参考网址

来源:MISC

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571

来源:MISC

链接：https://launchpad.support.sap.com/#/notes/2944188

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-November-2020-33867

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-724