安全研究
安全漏洞
SAP Master Data Governance for Material Data授权错误漏洞(CVE-2024-24741)
发布日期:2024-02-13
更新日期:2024-08-20
受影响系统:SAP Master Data Governance for Material Data 804
SAP Master Data Governance for Material Data 803
SAP Master Data Governance for Material Data 802
SAP Master Data Governance for Material Data 801
SAP Master Data Governance for Material Data 800
SAP Master Data Governance for Material Data 622
SAP Master Data Governance for Material Data 621
SAP Master Data Governance for Material Data 620
SAP Master Data Governance for Material Data 619
SAP Master Data Governance for Material Data 618
描述:
CVE(CAN) ID:
CVE-2024-24741
SAP Master Data Governance是德国思爱普(SAP)公司的一套用于维护、验证和分发主数据的数据管理工具。
SAP Master Data Governance for Material Data 618、619、620、621、622、800、801、802、803、804版本存在授权错误漏洞,该漏洞源于程序未正确实施必要的授权检查,攻击者可利用该漏洞提升权限并读取敏感信息。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html浏览次数:90
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
