2020年7月14日,阿里云应急响应中心监测到 CVE-2020-6287 SAP NetWeaver AS Java高危漏洞。
漏洞描述
SAP是SAP公司的产W Q M G = 6品企业管理解决方案的软件名称。S. ] ] ZAP官方发布安全更新,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7.30至7.5? n N r Z0版本中的严重漏洞CVE-2020-6287。未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP用户,绕过所有访问和授权控制,从而完全控制SAP系统。阿里云应急响应中心提醒 SAP 用户尽快采取安全措施阻止漏洞攻击。
影响版本
SAP NetWeaver AS JAVA (LM 配置向导) Versions = 7.30, 7.r U & E31, 7.40, 7.50
其中潜在受影响的SAP解决方案包括(但不限于):
SAP Enterprise Resource Planning(ERP)
SAP Prol M { s O *duct Lifecycle Management
SAP Customer Relationship Management] w : f
SAP Supply Chain Ma; g 2nagement(SCM)
SAP Supplier Relationship Management
SAP NetWeaver Business War8 m % 8 , {ehouse
SAP Bus2 N 0 = ! Riness Intelliv * p t ^ : Ggence
SAP NetWeaverD k Q o r , 7 Mobile Infrastructure
SAP Enterprise Portal
SAP Process Orchestration/Process IntegratiN O ` ` * W 4on
SAP SolutiV C f s 0on Manager
SAP NetWeaver Development Infrastructure
SAP Central Process Scheduling
SAP NetWeaver Composition Environment
SAP Landscape Manager
安全建议
建议将 SAP对应产品 升级至安全版本。下载地址参考:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
相关链接Y 4 & v ~ e
https://us-ceV { ^ d Yrt.cisa.gov/ncas/a, Z B } O : 0 = Rlerts/aa20-195a
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈/ d # |。
阿里云应急响应中心
2020.07.14