SAP Host Agent是德国思爱普（SAP）公司的一套支持操作系统监视、数据库监视和系统实例监视等多项生命周期管理任务的代理程序。 SAP Host Agent 7.21和7.22版本存在访问控制错误漏洞，该漏洞源于存在不当的访问控制，获得SAP_LocalAdmin本地成员资格的攻击者可利用该漏洞用恶意文件替换可执行文件（该文件将在特权帐户下启动）。