发布日期：2021-03-09
更新日期：2021-03-11

受影响系统：

SAP Enterprise Financial Services 800
SAP Enterprise Financial Services 618
SAP Enterprise Financial Services 617
SAP Enterprise Financial Services 616
SAP Enterprise Financial Services 606
SAP Enterprise Financial Services 605
SAP Enterprise Financial Services 604
SAP Enterprise Financial Services 603
SAP Enterprise Financial Services 600
SAP Enterprise Financial Services 105
SAP Enterprise Financial Services 104
SAP Enterprise Financial Services 103
SAP Enterprise Financial Services 102
SAP Enterprise Financial Services 101

描述：

---

CVE(CAN) ID: CVE-2021-21486

SAP Enterprise Financial Services是德国思爱普（SAP）公司的一套企业财务服务解决方案。
SAP Enterprise Financial Services 101、102、103、104、105、600、603、604、605、606、616、617、618和800版本存在权限提升漏洞。该漏洞源于程序未对经过身份认证的用户执行正确的授权检查。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107

浏览次数：1034
严重程度：0（网友投票）