SAP Enterprise Financial Services CVE-2018-2484 Remote 认证绕过漏洞

漏洞描述

SAP Enterprise Financial Services中存在安全漏洞,该漏洞源于程序没有对已认证的用户执行必要的授权检查。远程攻击者可利用该漏洞提升权限。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=509151985