漏洞信息(CVE-2021-40501)

一、漏洞 CVE-2021-40501 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SAP ABAP平台内核版本7.77、7.81、7.85和7.86，对于已验证的商业用户，未执行必要的授权检查，导致权限升级。这意味着这个商业用户能够在受漏洞系统之外读取和修改数据。然而，攻击者既不能显著降低系统性能，也不能阻止系统。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP ABAP Platform Kernel - versions 7.77, 7.81, 7.85, 7.86, does not perform necessary authorization checks for an authenticated business user, resulting in escalation of privileges. That means this business user is able to read and modify data beyond the vulnerable system. However, the attacker can neither significantly reduce the performance of the system nor stop the system.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP AS ABAP 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP AS ABAP是德国思爱普（SAP）公司的一个 SAP 软件的开发工具。 SAP AS ABAP Platform 存在授权问题漏洞，该漏洞源于产品缺少授权检查，远程攻击者可通过该漏洞破坏受影响的系统。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-40501 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-40501 的情报信息

https://launchpad.support.sap.com/#/notes/3099776 x_refsource_MISC
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-40501

一、 漏洞 CVE-2021-40501 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-40501 的公开POC

三、漏洞 CVE-2021-40501 的情报信息

一、漏洞 CVE-2021-40501 基础信息