SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)风险通告

2021-01-26 16:26:42
2021年1月25日,国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。该漏洞已于2020年3月修复,攻击者利用漏洞可构造恶意请求,控制SAP Solution Manager服务器,可以执行任意命令。

2021125日,国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。

 

漏洞描述:

2020年3月,SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞(CVE-2020-6207),由于缺少身份验证检查,SAP Solution Manager(用户体验监控)7.2以下版本不对服务执行任何身份验证,从而破坏了连接到SAP Solution Manager的SMDAgent。

 

2021125日,有国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。攻击者可构造恶意请求控制SAP Solution Manager服务器,执行任意命令。

 

腾讯安全专家建议受影响的用户尽快升级到最新版本。

 

SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件,能方便对企业进行技术相关与应用相关功能的监控。

 

漏洞编号:CVE-2020-6207

 

漏洞等级:严重

 

受影响的版本:

SAP Solution Manager <= 7.2

 

安全版本:

SAP Solution Manager 7.3

 

漏洞修复建议:

升级至最新版本。


腾讯安全解决方案:

腾讯 T-Sec Web 应用防火墙已支持防护 SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207) 


参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2020-6207

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305



扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯