一、基本情况
近日,监测到国外研究员披露关于SAP Solution Manager远程代码执行漏洞(CVE-2020-6207)的利用脚本。SAP官方已于2020年3月发布安全公告修复该漏洞,攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器,执行任意命令。该漏洞影响较大,建议广大用户及时更新至最新版本修复该漏洞,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞描述
SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。 该漏洞是由于SAP Solution Manager 7.2及之前版本缺少身份验证检查,在未授权的情况下,攻击者通过构造恶意请求控制SAP Solution Manager旗下所有机器,执行任意命令。 |
四、影响范围
|
五、安全建议
目前SAP官方已发布最新版本,建议受影响用户及时升级新版本。 下载地址:https://support.sap.com/en/my-support/software-downloads.html |
六、参考链接
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305 |
支持单位:
深信服科技股份有限公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。