发布日期：2014-12-16
更新日期：2014-12-17

受影响系统：

SAP BussinessObjects Edge 4.1

描述：

---

BUGTRAQ  ID: 71694
CVE(CAN) ID: CVE-2014-9320

SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。

SAP Business Objects在CORBA调用的实现上存在权限提升漏洞，未经身份验证的攻击者可利用此漏洞获取SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN，然后通过CORBA用系统级别的权限执行未授权操作。

<*来源：Onapsis Research Labs
  
  链接：http://www.securityfocus.com/archive/1/534249
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/2039905

浏览次数：2175
严重程度：0（网友投票）