发布日期：2020-08-12
更新日期：2020-11-19

受影响系统：

SAP S/4 HANA Fiori UI for General Ledger Accounting 104
SAP S/4 HANA Fiori UI for General Ledger Accounting 103

描述：

---

CVE(CAN) ID: CVE-2020-6273

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台。该平台提供数据查询功能，支持用户对查询实时业务数据进行查询和分析。
SAP S/4 HANA （Fiori UI for General Ledger Accounting）103和104版本存在身份验证不当漏洞。该漏洞源于程序未进行必要的授权检查。攻击者可利用该漏洞删除附件。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：766
严重程度：0（网友投票）