发布日期：2020-08-12
更新日期：2020-11-06

受影响系统：

SAP HCM Travel Management 608
SAP HCM Travel Management 607
SAP HCM Travel Management 606
SAP HCM Travel Management 605
SAP HCM Travel Management 604
SAP HCM Travel Management 603
SAP HCM Travel Management 602
SAP HCM Travel Management 600

描述：

---

CVE(CAN) ID: CVE-2020-6301

SAP，为“System Applications and Products”的简称，是SAP公司的产品——企业管理解决方案的软件名称。SAP ERP是SAP Business Suite的五大套件之一。
SAP ERP（HCM Travel Management）600、602、603、604、605、606、607和608版本存在权限提升漏洞。该漏洞源于程序未对授权进行正确检查。经过身份认证的攻击者可利用该漏洞读取、修改和设定行程。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：3870
严重程度：0（网友投票）