发布日期：2024-04-08

更新日期：2024-06-27

受影响系统：

SAP Group Reporting Data Collection SAP_GRDC_CLOUD 1.0.0

SAP Group Reporting Data Collection S4CORE 108

SAP Group Reporting Data Collection S4CORE 107

SAP Group Reporting Data Collection S4CORE 106

SAP Group Reporting Data Collection S4CORE 105

SAP Group Reporting Data Collection S4CORE 104

描述：

CVE(CAN) ID: CVE-2024-28167

SAP Group Reporting Data Collection是德国思爱普（SAP）公司的一个集团报告数据收集程序。

SAP Group Reporting Data Collection S4CORE 104、S4CORE 105、S4CORE 106、S4CORE 107、S4CORE 108、SAP_GRDC_CLOUD 1.0.0版本存在授权错误漏洞，该漏洞源于程序未实施必要的授权检查，攻击者可利用该漏洞通过输入数据包数据程序更改数据，进而影响程序的完整性。

< *链接：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html

*>

建议：

厂商补丁：

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

浏览次数：60

严重程度：0（网友投票）