发布日期：2023-12-11
更新日期：2024-04-01

受影响系统：

SAP SAP Commerce Cloud HY_COM2105
SAP SAP Commerce Cloud HY_COM 2205
SAP SAP Commerce Cloud HY_COM 2011
SAP SAP Commerce Cloud HY_COM 2005
SAP SAP Commerce Cloud HY_COM 1905
SAP SAP Commerce Cloud COM_CLOUD 2211

描述：

---

CVE(CAN) ID: CVE-2023-42481

SAP Commerce Cloud是德国思爱普（SAP）公司的一套基于云的电子商务平台，支持销售管理、营销管理、订单管理和运营管理等。
SAP Commerce Cloud多个版本存在访问控制错误漏洞，攻击者可利用该漏洞通过忘记密码功能重新获取权限，进而影响设备的机密性和完整性。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：399
严重程度：0（网友投票）