CVE-2023-27893 in Solution Manager情報

要約

〜によって VulDB • 2026年05月23日

攻撃者が SAP Solution Manager および ABAP 管理システム (ST-PI) のバージョン 2088_1_700、2008_1_710、740 において、管理者権限を持たないユーザーとして認証され、一般的なリモート実行権限を有している場合、脆弱なインターフェースを使用してアプリケーション関数を実行し、通常は許可されない操作を行うことができます。実行される関数によっては、攻撃者は任意のユーザーまたはアプリケーションデータを読み取ったり変更したりでき、アプリケーションの利用不能を引き起こす可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

SAP SE

予約する

2023年03月07日

モデレーション

承諾済み

エントリ

VDB-222931

EPSS

0.01184

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!