发布日期：2020-08-12
更新日期：2020-11-19

受影响系统：

SAP ERP HCM Travel Management 608
SAP ERP HCM Travel Management 607
SAP ERP HCM Travel Management 606
SAP ERP HCM Travel Management 605
SAP ERP HCM Travel Management 604
SAP ERP HCM Travel Management 603
SAP ERP HCM Travel Management 602
SAP ERP HCM Travel Management 600

描述：

---

CVE(CAN) ID: CVE-2020-6301

SAP是德国公司的一家企业软件供应商。
SAP ERP (HCM Travel Management)600、602、603、604、605、606、607、608版本存在身份验证不当漏洞。该漏洞源于程序未进行正确的身份验证检查。攻击者可利用该漏洞读取，修改和设定行程。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：885
严重程度：0（网友投票）