SAP Afaria 权限许可和访问控制漏洞 CVE-2015-3449 CNNVD-201507-622

7.2 AV AC AU C I A
发布: 2015-07-16
修订: 2016-12-06

SAP Afaria是德国思爱普(SAP)公司的一套移动设备管理解决方案。该方案支持对移动设备、应用及数据生命周期进行有效管理,并确保其在传输和存储过程中的安全性。 SAP Afaria 7.0.6398.0版本的Windows客户端存在安全漏洞,该漏洞源于程序对安装文件夹使用全局可读全局可写权限。本地攻击者可借助Trojan horse XeService.exe文件利用该漏洞获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息