SAP Solution Manager 远程代码执行漏洞(CVE-2020-6207)

2021-01-27 4,548


1. 通告信息


2021年1月25日,安识科技A-Team团队监测到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。攻击者利用漏洞可构造恶意请求,控制SAP Solution Manager服务器,远程执行任意命令。安识科技建议受影响的用户尽快升级到最新版本。

 

2. 漏洞概述


SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件,能方便对企业进行技术相关与应用相关功能的监控。2020年3月,SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞。由于缺少身份验证检查,SAP Solution Manager(用户体验监控)7.2以下版本不对服务执行任何身份验证,从而破坏了连接到SAP Solution Manager的SMDAgent。攻击者可构造恶意请求访问SAP Solution Manager服务,导致任意命令执行。

 

3. 漏洞危害


攻击者可构造恶意请求访问SAP Solution Manager服务,导致任意命令执行。

 

4. 影响版本


漏洞影响的版本包括:

SAP Solution Manager <= 7.2

 

5. 解决方案


安识科技建议广大用户及时至官网更新至最新版本。

 

6. 时间轴


【-】2020年3月 SAP官方发布安全更新

【-】2021年1月25日 国外安全研究人员披露脚本

【-】2021年1月26日 安识科技A-Team团队根据公告分析

【-】2021年1月26日 安识科技A-Team团队发布安全通告

 

 

本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/152647.html

Tags:
评论  (0)
快来写下你的想法吧!

安识科技

文章数:72 积分: 135

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号