漏洞标题
N/A
漏洞描述信息
SAP Netweaver 7.4 允许远程授权用户绕过预期的统一连接(UCON)访问控制列表,并执行任意远程功能模块(RFM),通过利用一个从通信组件中预先执行的匿名 RFM 创建连接, aka SAP安全提示2139366。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Netweaver 7.4 allows remote authenticated users to bypass an intended Unified Connectivity (UCON) access control list and execute arbitrary Remote Function Modules (RFM) by leveraging a connection created from earlier execution of an anonymous RFM included in a Communication Assembly, aka SAP Security Note 2139366.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Netweaver 安全漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP Netweaver 7.4版本中存在安全漏洞。远程攻击者可借助特制的连接利用该漏洞绕过既定的Unified Connectivity访问控制列表,执行任意Remote Function Modules。
CVSS信息
N/A
漏洞类别
授权问题