一、漏洞详情
国外披露关于SAP Solution Manager远程代码执行漏洞(CVE-2020-6207)的利用脚本。SAP官方已于2020年3月发布安全公告修复该漏洞,攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器,执行任意命令。该漏洞影响较大,建议广大用户及时更新至最新版本修复该漏洞,做好资产自查以及预防工作,以免遭受黑客攻击。
SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。
该漏洞是由于SAP Solution Manager 7.2及之前版本缺少身份验证检查,在未授权的情况下,攻击者通过构造恶意请求控制SAP Solution Manager旗下所有机器,执行任意命令。
二、影响范围
SAP Solution Manager <= 7.2
三、修复建议
目前SAP官方已发布最新版本,建议受影响用户及时升级新版本。
下载地址:https://support.sap.com/en/my-support/software-downloads.html