漏洞详情: CVE-2019-0384

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Treasury and Risk Management 安全漏洞
来源:CNNVD
漏洞描述
Transaction Management in SAP Treasury and Risk Management (corrected in S4CORE versions 1.01, 1.02, 1.03, 1.04 and EA-FINSERV versions 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0) does not perform necessary authorization checks for functionalities that require user identity.
来源:NVD
SAP Treasury and Risk Management(TRM)是德国思爱普(SAP)公司的一套财务和风险管理解决方案。该产品主要用于分析和优化公司财务领域的业务流程。 SAP TRM中存在安全漏洞,该漏洞源于程序缺少授权检查。攻击者可利用该漏洞获取未授权的访问权限并获取敏感信息。
来源:CNNVD
SAP钱包和风险管理中的事务管理(在S4CORE版本1.01、1.02、1.03、1.04和EA-FINSERV版本6.0、6.03、6.04、6.05、6.06、6.16、6.17、6.18、8.0中纠正)对于需要用户身份验证的功能未进行必要的授权检查。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接