发布日期：2024-01-08
更新日期：2024-03-26

受影响系统：

SAP LT Replication Server S4CORE 108
SAP LT Replication Server S4CORE 107
SAP LT Replication Server S4CORE 106
SAP LT Replication Server S4CORE 105
SAP LT Replication Server S4CORE 104
SAP LT Replication Server S4CORE 103

描述：

---

CVE(CAN) ID: CVE-2024-21735

SAP LT Replication Server是德国思爱普（SAP）公司的一个解决方案。
SAP LT Replication Server S4CORE多个版本存在权限提升漏洞，该漏洞源于不执行必要的授权检查，具有高权限的攻击者利用该漏洞可执行意想不到的操作，导致权限升级，从而影响系统的机密性、完整性和可用性。

<*链接：https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_37012
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：243
严重程度：0（网友投票）