VULHUB ™

SAP是一个基于客户/服务机结构和开放系统的，集成的企业资源计划系统。 RPM方式安装的SAP DB存在全局可写的二进制程序，本地攻击者可以利用这个漏洞以木马替换可写的二进制程序，导致权限提升等破坏。 如果SAP DB从RPM安装，其中的lserver和dbmsrv二进制程序安装后的权限为全局可写，攻击者可以删除这两个程序对应用系统进行破坏，或者更改，替换程序以进行权限提升攻击。 此漏洞不影响以tgz方式安装的应用系统。

SAP是一个基于客户/服务机结构和开放系统的，集成的企业资源计划系统。 RPM方式安装的SAP DB存在全局可写的二进制程序，本地攻击者可以利用这个漏洞以木马替换可写的二进制程序，导致权限提升等破坏。 如果SAP DB从RPM安装，其中的lserver和dbmsrv二进制程序安装后的权限为全局可写，攻击者可以删除这两个程序对应用系统进行破坏，或者更改，替换程序以进行权限提升攻击。 此漏洞不影响以tgz方式安装的应用系统。