发布日期：2022-12-13
更新日期：2022-12-27

受影响系统：

SAP SAP Business Planning and Consolidation SAP_BW 757
SAP SAP Business Planning and Consolidation SAP_BW 756
SAP SAP Business Planning and Consolidation SAP_BW 755
SAP SAP Business Planning and Consolidation SAP_BW 754
SAP SAP Business Planning and Consolidation SAP_BW 753
SAP SAP Business Planning and Consolidation SAP_BW 752
SAP SAP Business Planning and Consolidation SAP_BW 751
SAP SAP Business Planning and Consolidation SAP_BW 750
SAP SAP Business Planning and Consolidation DWCORE 300
SAP SAP Business Planning and Consolidation DWCORE 200
SAP SAP Business Planning and Consolidation CPMBPC 810

描述：

---

CVE(CAN) ID: CVE-2022-41268

SAP Business Planning是一款用于协调供应链管理和计划的实时云平台。SAP Business Planning and Consolidation是一款商业计划和整合软件。PMB等都是PMB Services团队的产品。PMB是一个 100% 免费文档管理的参考工具。
SAP Business Planning and Consolidation SAP_BW 750、751、752、753、754、755、756、757、DWCORE 200、300和CPMBPC 810版本存在权限提升漏洞，该漏洞源于某些SAP标准角色中使用了为客户保留的事务代码。攻击者可利用该漏洞执行未经授权的事务功能，在特定情况下，还可以升级权限，从而读取、更改或删除系统数据。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：697
严重程度：0（网友投票）