发布日期：2023-05-08

更新日期：2023-08-03

受影响系统：

SAP SAP Vendor Master Hierarchy SAP_APPL 618

SAP SAP Vendor Master Hierarchy SAP_APPL 617

SAP SAP Vendor Master Hierarchy SAP_APPL 616

SAP SAP Vendor Master Hierarchy SAP_APPL 606

SAP SAP Vendor Master Hierarchy SAP_APPL 605

SAP SAP Vendor Master Hierarchy SAP_APPL 604

SAP SAP Vendor Master Hierarchy SAP_APPL 603

SAP SAP Vendor Master Hierarchy SAP_APPL 602

SAP SAP Vendor Master Hierarchy SAP_APPL 600

SAP SAP Vendor Master Hierarchy SAP_APPL 500

SAP SAP Vendor Master Hierarchy S4CORE 100

描述：

CVE(CAN) ID: CVE-2023-32112

SAP Vendor Master Hierarchy是德国思爱普（SAP）公司的一个反映供应商组织结构的灵活层次结构应用程序。

SAP Vendor Master Hierarchy SAP_APPL 500、SAP_APPL 600、SAP_APPL 602、SAP_APPL 603、SAP_APPL 604、SAP_APPL 605、SAP_APPL 606、SAP_APPL 616、SAP_APPL 617、SAP_APPL 618和S4CORE 100版本存在授权错误漏洞，该漏洞源于不对经过身份验证的用户执行必要的授权检查访问，攻击者可利用该漏洞影响系统完整性。

< **>

建议：

厂商补丁：

SAP

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：74

严重程度：0（网友投票）