漏洞标题
SAP LT 复制服务器中的授权检查错误
漏洞描述信息
SAP LT 复制服务器版本S4CORE 103、104、105、106、107、108 未执行必要的授权检查。这可能导致具有高权限的 attacker 执行 unintended 操作,从而导致权限升级,这会对系统的机密性、完整性和可用性产生重大影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
Improper Authorization check in SAP LT Replication Server
漏洞描述信息
SAP LT Replication Server - version S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, S4CORE 107, S4CORE 108, does not perform necessary authorization checks. This could allow an attacker with high privileges to perform unintended actions, resulting in escalation of privileges, which has High impact on confidentiality, integrity and availability of the system.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
SAP LT Replication Server 授权问题漏洞
漏洞描述信息
SAP LT Replication Server是德国思爱普(SAP)公司的一个解决方案。 SAP LT Replication Server 存在授权问题漏洞,该漏洞源于不执行必要的授权检查。这可能允许具有高权限的攻击者执行意想不到的操作,导致权限升级,这对系统的机密性、完整性和可用性产生很大影响。
CVSS信息
N/A
漏洞类别
授权问题