发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

SAP SAPSCORE 1.15
SAP SAPSCORE 1.14
SAP SAPSCORE 1.13
SAP SAPSCORE 1.03
SAP SAPSCORE 1.02
SAP SAPSCORE 1.01
SAP Enterprise Financial Services
SAP EA-FINSERV 8.0
SAP EA-FINSERV 6.18
SAP EA-FINSERV 6.17
SAP EA-FINSERV 6.16
SAP EA-FINSERV 6.06
SAP EA-FINSERV 6.05
SAP EA-FINSERV 6.04
SAP EA-FINSERV 6.03
SAP EA-FINSERV 6.0
SAP EA-FINSERV 5.0
SAP EA-FINSERV 2.0
SAP EA-FINSERV 1.10
SAP Bank/CFM 4.63_20

描述：

---

BUGTRAQ  ID: 106477
CVE(CAN) ID: CVE-2018-2484

SAP Enterprise Financial Services是德国思爱普（SAP）公司的一套企业财务服务解决方案。
SAP企业金融服务（已在SAPSCORE 1.13,1.14,1.15中修复; S4CORE 1.01,1.02,1.03; EA-FINSERV 1.10,2.0,5.0,6.0,6.03,6.04,6.05,6.06,6.16,6.17,6.18,8.0; Bank / CFM 4.63_20）未对经过身份验证的用户执行必要的授权检查，从而导致权限升级。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（）以及相应补丁:
：SAP Security Patch Day – April 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114

补丁下载：

浏览次数：2248
严重程度：0（网友投票）