微慑信息网

普华永道 ACE 自动评估软件存漏洞,可泄露客户敏感财务数据

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞,黑客可利用漏洞获得事务所和客户的财务数据。

普华永道国际会计事务所(PricewaterhouseCoopers)成立于英国伦敦,全球顶级会计公司,位居四大会计师事务所之首。

普华永道 ACE 软件基于 SAP 系统运行,具有远程代码执行漏洞,允许攻击者远程注入恶意 ABAP 代码绕过变化管理控制和隔离约束限制,获取客户主要财务数据和人力资源工资信息。

德国安全公司 ESNC 将漏洞详细情况发布到网上。

该漏洞影响 ACE-ABAP 8.10.304 及之前版本。

稿源:本站翻译整理,封面来源:百度搜索



from hackernews.cc.thanks for it.

本文标题:普华永道 ACE 自动评估软件存漏洞,可泄露客户敏感财务数据
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1211_192.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 普华永道 ACE 自动评估软件存漏洞,可泄露客户敏感财务数据
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们