发布日期：2020-12-08
更新日期：2020-12-14

受影响系统：

SAP NetWeaver AS JAVA 7.50
SAP NetWeaver AS JAVA 7.40
SAP NetWeaver AS JAVA 7.31
SAP NetWeaver AS JAVA 7.30
SAP NetWeaver AS JAVA 7.20
SAP NetWeaver AS JAVA 7.11
SAP NetWeaver AS JAVA 7.10

描述：

---

CVE(CAN) ID: CVE-2020-26816

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP Netweaver AS JAVA（Key Storage Service）7.10、7.11、7.20、7.30、7.31、7.40和7.50版本存在信息泄露漏洞。该漏洞源于密钥材料以DER编码格式存储在数据库中的SAP NetWeaver AS Java密钥存储服务中且未加密。攻击者可利用该漏洞对密钥进行解码，并获得一些应用程序数据和相邻系统的客户端凭据。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079

浏览次数：891
严重程度：0（网友投票）