1. 通告信息
2021年1月25日,安识科技A-Team团队监测到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。攻击者利用漏洞可构造恶意请求,控制SAP Solution Manager服务器,远程执行任意命令。安识科技建议受影响的用户尽快升级到最新版本。
2. 漏洞概述
SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件,能方便对企业进行技术相关与应用相关功能的监控。2020年3月,SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞。由于缺少身份验证检查,SAP Solution Manager(用户体验监控)7.2以下版本不对服务执行任何身份验证,从而破坏了连接到SAP Solution Manager的SMDAgent。攻击者可构造恶意请求访问SAP Solution Manager服务,导致任意命令执行。
3. 漏洞危害
攻击者可构造恶意请求访问SAP Solution Manager服务,导致任意命令执行。
4. 影响版本
漏洞影响的版本包括:
SAP Solution Manager <= 7.2
5. 解决方案
安识科技建议广大用户及时至官网更新至最新版本。
6. 时间轴
【-】2020年3月 SAP官方发布安全更新
【-】2021年1月25日 国外安全研究人员披露脚本
【-】2021年1月26日 安识科技A-Team团队根据公告分析
【-】2021年1月26日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/152647.html
必填 您当前尚未登录。 登录? 注册
必填(保密)