发布日期：2021-04-13
更新日期：2021-04-14

受影响系统：

SAP SAP’s HCM Travel Management Fiori Apps V2 608

描述：

---

CVE(CAN) ID: CVE-2021-27605

SAP Fiori是由SAP新编写的一组应用程序，可解决最广泛和最常用的SAP功能，例如工作流批准，信息查找和自助服务任务。它们提供了跨台式机，平板电脑和智能手机的简单易用的访问。
SAP’s HCM Travel Management Fiori Apps V2 608版本存在授权不当漏洞。该漏洞源于程序未执行正确的授权检查。经过身份认证的攻击者可利用该漏洞读取员工信息（人数，姓氏，名字）从而导致特权提升。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649

浏览次数：1040
严重程度：0（网友投票）