首頁 -> 安全研究

安全研究

安全漏洞
SAP ERP HCM遠程授權繞過漏洞(CVE-2019-0325)

發布日期:2019-07-30
更新日期:2019-07-31

受影響系統:
SAP ERP HCM 3.0
描述:
BUGTRAQ  ID: 109075
CVE(CAN) ID: CVE-2019-0325

SAP ERP HCM是德國SAP公司的一套企業人力資源管理解決方案。
SAP ERP HCM (SAP_HRCES) 3.0版本中存在遠程授權繞過漏洞,該漏洞源于未對讀取某個區域員工的工資單數據的報告執行必要的授權檢查。攻擊者可以利用該漏洞獲取未授權的訪問權限并獲取敏感信息。

<*來源:SAP
  
  鏈接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
*>

建議:
廠商補丁:

SAP
---
SAP已經為此發布了一個安全公告(CVE-2019-0325)以及相應補丁:
CVE-2019-0325:SAP Security Patch Day – July 2019
鏈接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575

補丁下載:

瀏覽次數:758
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
安徽时时快3奖金