发布日期：2020-12-08
更新日期：2020-12-14

受影响系统：

SAP NetWeaver AS JAVA 7.50
SAP NetWeaver AS JAVA 7.40
SAP NetWeaver AS JAVA 7.31
SAP NetWeaver AS JAVA 7.30
SAP NetWeaver AS JAVA 7.20
SAP NetWeaver AS JAVA 7.11

描述：

---

CVE(CAN) ID: CVE-2020-26829

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP Netweaver AS JAVA（P2P Cluster Communication）7.11、7.20、7.30、7.31、7.40和7.50版本存在身份验证不当漏洞。该漏洞源于程序未执行身份验证检查。攻击者可利用该漏洞调用某些仅限于管理员的功能，包括访问系统管理功能或完全关闭系统。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079

浏览次数：704
严重程度：0（网友投票）