安全研究
安全漏洞
SAP NetWeaver ABAP Server和ABAP Platform信息泄露漏洞(CVE-2020-6299)
发布日期:2020-08-12
更新日期:2020-11-19
受影响系统:SAP NetWeaver ABAP 755
SAP NetWeaver ABAP 754
SAP NetWeaver ABAP 753
SAP NetWeaver ABAP 752
SAP NetWeaver ABAP 751
SAP NetWeaver ABAP 750
SAP NetWeaver ABAP 740
SAP NetWeaver ABAP Platform 755
SAP NetWeaver ABAP Platform 754
SAP NetWeaver ABAP Platform 753
SAP NetWeaver ABAP Platform 752
SAP NetWeaver ABAP Platform 751
SAP NetWeaver ABAP Platform 750
SAP NetWeaver ABAP Platform 740
描述:
CVE(CAN) ID:
CVE-2020-6299
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver ABAP Server 740、750、751、752、753、754、755和ABAP Platform740、750、751、752、753、754、755存在信息泄露漏洞。攻击者可利用该漏洞访问给定系统中的用户列表从而导致信息泄露。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345浏览次数:924
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
