漏洞标题
N/A
漏洞描述信息
SAP 环境管理版本3.0 和 SAP 自适应扩展版本1.0 允许具有 admin_group 权限的黑客远程更改任意文件的所有者和权限(包括 S-用户 ID 位s-位)。这导致可以从非root上下文中执行这些文件的 root 用户的可能性,从而导致权限升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Landscape Management, version 3.0, and SAP Adaptive Extensions, version 1.0, allows an attacker with admin_group privileges to change ownership and permissions (including S-user ID bit s-bit) of arbitrary files remotely. This results in the possibility to execute these files as root user from a non-root context, leading to Privilege Escalation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Landscape Management和Adaptive Extensions 安全漏洞
漏洞描述信息
SAP Landscape Management是德国思爱普(SAP)公司的一套SAP产品集中管理系统。该系统主要用于集中管理和配置在物理、虚拟和云基础架构中运行的SAP软件系统。 SAP Landscape Management 3.0版本和SAP Adaptive Extensions 1.0版本中存在安全漏洞。攻击者可利用该漏洞远程更改任意文件的所有权和权限,进而以root用户身份执行这些文件。
CVSS信息
N/A
漏洞类别
其他