发布日期：2020-05-12
更新日期：2020-08-11

受影响系统：

SAP NetWeaver ABAP <2008_1_46C
SAP NetWeaver ABAP 740
SAP NetWeaver ABAP 2008_1_710
SAP NetWeaver ABAP 2008_1_700
SAP NetWeaver ABAP 2008_1_640
SAP NetWeaver ABAP 2008_1_620

描述：

---

CVE(CAN) ID: CVE-2020-6262

SAP Netweaver是德国SAP公司的一套面向服务的集成化应用平台，该平台主要为SAP应用程序提供开发和运行环境，ABAP Server是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。
SAP Application Server ABAP中存在代码注入漏洞。该漏洞源于SAP Application Server ABAP 2008_1_46C、2008_1_620、2008_1_640、2008_1_700、2008_1_710和740版本中的服务数据下载允许攻击者注入代码，然后让应用程序执行，从而控制应用程序和整个ABAP系统的行为。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

浏览次数：892
严重程度：0（网友投票）