一、 漏洞 CVE-2020-6268 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Insurance Companies的SAP ERPstatutory报告(EA-FINSERV版本 - 600, 603, 604, 605, 606, 616, 617, 618, 800和S4CORE版本101, 102, 103, 104)不会执行对已验证的用户所需的授权检查,允许攻击者查看并修改某些受限制的数据,从而导致缺少授权检查。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Statutory Reporting for Insurance Companies in SAP ERP (EA-FINSERV versions - 600, 603, 604, 605, 606, 616, 617, 618, 800 and S4CORE versions 101, 102, 103, 104) does not execute the required authorization checks for an authenticated user, allowing an attacker to view and tamper with certain restricted data leading to Missing Authorization Check.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP ERP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP ERP是德国思爱普(SAP)公司的一系列用于ERP管理的软件。 SAP ERP中的Statutory Reporting for Insurance Companies存在安全漏洞,该漏洞源于程序没有检查用户授权。攻击者可利用该漏洞查看和篡改数据。以下产品及版本受到影响:SAP ERP EA-FINSERV 600版本,603版本,604版本,605版本,606版本,616版本,617版本,618版本,800版本;S4CORE 101版本,102版本,103版本,104版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-6268 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-6268 的情报信息