发布日期：2020-05-12
更新日期：2020-08-11

受影响系统：

SAP NetWeaver ABAP SAP_UI 754
SAP NetWeaver ABAP SAP_UI 753
SAP NetWeaver ABAP SAP_UI 752
SAP NetWeaver ABAP SAP_UI 750
SAP NetWeaver ABAP SAP_BASIS 804
SAP NetWeaver ABAP SAP_BASIS 731
SAP NetWeaver ABAP SAP_BASIS 730
SAP NetWeaver ABAP SAP_BASIS 710
SAP NetWeaver ABAP SAP_BASIS 700

描述：

---

CVE(CAN) ID: CVE-2020-6240

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台，主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP NetWeaver AS ABAP (Web Dynpro ABAP) 的SAP_UI 750、752、753和754版本以及SAP_BASIS 700、710、730、731和804版本存在拒绝服务漏洞。攻击者可利用该漏洞通过使服务崩溃或通过泛洪攻击阻止合法用户访问该服务。


<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

浏览次数：708
严重程度：0（网友投票）