SAP Focused Run访问控制错误漏洞 CVE-2022-24396 CNVD-2022-63629

7.2 AV AC AU C I A
发布: 2022-03-10
修订: 2024-11-21

SAP Focused Run是德国思爱普(SAP)公司的一个数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。 SAP Focused Run存在访问控制错误漏洞,该漏洞源于未能对可通过http端口3005上的 localhost访问的功能执行任何身份验证检查,攻击者可利用该漏洞访问管理或其他特权功能并读取,修改或删除敏感信息和配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息