SAP Enterprise Financial Services 安全漏洞 CVE-2018-2454 CNNVD-201809-483

6.5 AV AC AU C I A
发布: 2018-09-11
修订: 2019-10-03

SAP Enterprise Financial Services是德国思爱普(SAP)公司的一套企业财务服务解决方案。 SAP Enterprise Financial Services中的‘EAFS_BCA_BUSOPR_2’函数存在安全漏洞,该漏洞源于程序没有对已认证的用户执行授权检测。远程攻击者可利用该漏洞提升权限。以下版本受到影响:SAP Enterprise Financial Services 6.05版本,6.06版本,6.16版本,6.17版本,6.18版本,8.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息