SAP NetWeaver ‘Function Builder’本地特权提升漏洞

漏洞起因
设计错误
危险等级
低

影响系统
SAP NetWeaver

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问SAP NetWeaver。

漏洞信息
SAP NetWeaver是一款SAP业务套件解决方案、SAP xApps组合应用、合作伙伴解决方案以及客户定制应用的技术基础。
SAP NetWeaver不正确对"Function Builder"功能进行权限检查，这可导致攻击者访问测试功能并提升特权。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://service.sap.com/sap/support/notes/1525695

漏洞提供者
SAP

漏洞消息链接
http://secunia.com/advisories/42191/

← Power Audio Editor (.cda) Denial of service vulnerability

Mono ‘loader.c’库装载本地特权提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

SAP NetWeaver ‘Function Builder’本地特权提升漏洞

0 条评论。

发表评论