安全研究
安全漏洞
SAP NetWeaver (ABAP)和ABAP Platform代码注入漏洞(CVE-2020-6296)
发布日期:2020-10-14
更新日期:2020-11-06
受影响系统:SAP NetWeaver 753
SAP NetWeaver 751
SAP NetWeaver 750
SAP NetWeaver 740
SAP NetWeaver 731
SAP NetWeaver 730
SAP NetWeaver 711
SAP NetWeaver 710
SAP NetWeaver 702
SAP NetWeaver 701
SAP NetWeaver 700
SAP ABAP Platform 755
SAP ABAP Platform 751
SAP ABAP Platform 750
SAP ABAP Platform 740
SAP ABAP Platform 731
SAP ABAP Platform 730
SAP ABAP Platform 711
SAP ABAP Platform 710
SAP ABAP Platform 702
SAP ABAP Platform 701
SAP ABAP Platform 700
描述:
CVE(CAN) ID:
CVE-2020-6296
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver(ABAP Server)和ABAP Platform700、701、702、710、711、730、731、740、750、751、753和755版本存在代码注入漏洞。攻击者可通过代码注入利用该漏洞控制应用程序运行。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345浏览次数:3891
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
