首页 -> 安全研究

安全研究

安全漏洞
多个SAP产品远程授权绕过漏洞(CVE-2019-0276)

发布日期:2019-07-11
更新日期:2019-07-11

受影响系统:
SAP HANA Financial Products Subledger 1
SAP FSAPPL 5
SAP Banking services 9.0
描述:
BUGTRAQ  ID: 107353
CVE(CAN) ID: CVE-2019-0276

SAP HANA Financial Products Subledger是德国SAP公司开发的一款针对银行、保险和再保险公司、金融科技公司和其他公司金融产品的综合平台。SAP FSAPPL,即SAP Banking services是德国SAP公司研发的一款面向消费者和商业银行的全面的,随时可运行的高级银行服务平台。
多个SAP产品中存在远程授权绕过漏洞,该漏洞源于SAP 9.0 (FSAPPL版本5)中的银行服务和SAP S/4HANA Financial Products Subledger (S4FPSL, version 1) 未对已认证用户执行充分的授权检查,攻击者可利用该漏洞获取敏感信息,导致权限升级。

<*来源:SAP
  
  链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
*>

建议:
厂商补丁:

SAP
---
SAP已经为此发布了一个安全公告(CVE-2019-0276)以及相应补丁:
CVE-2019-0276:SAP Security Patch Day – March 2019
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

补丁下载:

浏览次数:1827
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障