发布日期：2020-10-20
更新日期：2020-11-06

受影响系统：

SAP Solution Manager WILY_INTRO_ENTERPRISE 9.7
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.7
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.5
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.1
SAP Focused Run WILY_INTRO_ENTERPRISE 9.7
SAP Focused Run WILY_INTRO_ENTERPRISE 10.7
SAP Focused Run WILY_INTRO_ENTERPRISE 10.5
SAP Focused Run WILY_INTRO_ENTERPRISE 10.1

描述：

---

CVE(CAN) ID: CVE-2020-6364

SAP Solution Manager是一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理，并提供系统监控、远程支持服务和SAP产品组件升级等功能。SAP Focused Run是一个数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。
SAP Solution Manager和SAP Focused Run WILY_INTRO_ENTERPRISE 9.7、10.1、10.5和10.7版本存在操作系统命令注入漏洞。攻击者可利用该漏洞修改Cookie，使其可以执行OS命令，并有可能获得对运行CA Introscope Enterprise Manager的主机的控制权，导致代码注入。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

浏览次数：3671
严重程度：0（网友投票）