一、 漏洞 CVE-2023-35873 基础信息
漏洞标题
缺少 SAP NetWeaver Process Integration(运行时图形工具)中的验证检查
来源:AIGC 神龙大模型
漏洞描述信息
缺少SAP NetWeaver Process Integration(Runtime Workbench)的身份验证检查
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Missing Authentication check in SAP NetWeaver Process Integration (Runtime Workbench)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Runtime Workbench (RWB) of SAP NetWeaver Process Integration - version SAP_XITOOL 7.50, does not perform authentication checks for certain functionalities that require user identity. An unauthenticated user might access technical data about the product status and its configuration. The vulnerability does not allow access to sensitive information or administrative functionalities. On successful exploitation an attacker can cause limited impact on confidentiality and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Process Integration 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。 SAP NetWeaver Process Integration 存在访问控制错误漏洞,该漏洞源于不会对需要用户身份的某些功能执行身份验证检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35873 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35873 的情报信息