SAP Business One权限许可和访问控制问题漏洞

发布者：信网处发布时间：2022-08-22浏览次数：184

SAP Business One权限许可和访问控制问题漏洞

SAP Business One是德国思爱普（SAP）公司的一套企业管理软件。该软件包括财务管理、运营管理和人力资源管理等功能。

一、漏洞分析

公开日期：2022-08-22

漏洞编号：CNVD-2022-58478/CVE-2022-27616

危害等级：高危

漏洞描述：SAP Business One Hana Chef Cookbook存在权限许可和访问控制问题漏洞，攻击者可利用该漏洞通过临时备份路径并访问信息。

二、漏洞影响产品

SAP Business One 9.2

SAP Business One 9.3

SAP Business One 10.0

SAP Business One 8.82

SAP Business One 9.0

SAP Business One 9.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://launchpad.support.sap.com/#/notes/3049661