CVE-2024-42372丨Missing Authorization check in SAP NetWeaver AS Java (System Landscape Directory)

2024年11月12日 154点热度 0人点赞 0条评论

CVE编号

CVE-2024-42372

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

由于SAP NetWeaver AS Java（系统景观目录）缺少授权检查，未经授权的用户可以读取和修改某些受限制的全局SLD配置，从而对应用程序的保密性和完整性造成轻微影响。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://me.sap.com/notes/3335394
https://url.sap/sapsecuritypatchday