漏洞标题
在SAP BW/4HANA转换和DTP中缺失授权检查
漏洞描述信息
SAP BW/4HANA 转换和数据传输流程(DTP)允许已认证的攻击者通过利用不适当的授权检查获取他们不应具有的更高访问级别,从而导致权限提升。这不会影响数据的机密性,但可能对应用程序的完整性和可用性产生低影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
Missing Authorization check in SAP BW/4HANA Transformation and DTP
漏洞描述信息
SAP BW/4HANA Transformation and Data Transfer
Process (DTP) allows an authenticated attacker to gain higher access levels
than they should have by exploiting improper authorization checks. This results
in escalation of privileges. It has no impact on the confidentiality of data
but may have low impacts on the integrity and availability of the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L
漏洞类别
授权机制缺失
漏洞标题
SAP BW/4HANA 安全漏洞
漏洞描述信息
SAP BW/4HANA是德国思爱普(SAP)公司的一个基于 SAP HANA 的打包数据仓库。 SAP BW/4HANA存在安全漏洞,该漏洞源于允许经过身份验证的攻击者通过利用不当的授权检查获得比他们应有的更高的访问级别,这会导致权限升级。
CVSS信息
N/A
漏洞类别
其他