漏洞标题
N/A
漏洞描述信息
在SAP NetWeaver(ABAP服务器)和ABAP平台(版本702、730、731、740、750)中的SOA配置跟踪组件的不当访问控制,允许任何已验证的用户 enumerate 所有SAP用户,导致信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper access control in SOA Configuration Trace component in SAP NetWeaver (ABAP Server) and ABAP Platform, versions - 702, 730, 731, 740, 750, allows any authenticated user to enumerate all SAP users, leading to Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver AS ABAP和ABAP Platform 信息泄露漏洞
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS ABAP和ABAP Platform中的SOA配置跟踪组件存在信息泄露漏洞,该漏洞源于访问控制不当。攻击者可利用该漏洞枚举所有SAP用户,导致信息泄露。以下产品及版本受到影响:SAP NetWeaver AS ABAP 700版本,701版本,702版本, 730版本, 731版本, 740版本, 750版本;SAP ABAP Platfor
CVSS信息
N/A
漏洞类别
信息泄露