漏洞标题
N/A
漏洞描述信息
在SAP NetWeaver 700到750之间的SAP Basis AS ABAP中,已解决了 authenticated 用户所需的必要授权检查,以防止权限升级。自750从那以后,作为ABAP平台提供。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Necessary authorization checks for an authenticated user, resulting in escalation of privileges, have been fixed in SAP Basis AS ABAP of SAP NetWeaver 700 to 750, from 750 onwards delivered as ABAP Platform.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver SAP Basis AS ABAP 安全漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。Basis AS ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP NetWeaver 700版本至750版本中的SAP Basis AS ABAP存在安全漏洞,该漏洞源于程序没有对已认证的用户进行必要的授权检测。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
授权问题