发布日期：2020-08-12
更新日期：2020-11-19

受影响系统：

SAP NetWeaver ABAP 750
SAP NetWeaver ABAP 740
SAP NetWeaver ABAP 731
SAP NetWeaver ABAP 730
SAP NetWeaver ABAP 702
SAP NetWeaver ABAP Platform 750
SAP NetWeaver ABAP Platform 740
SAP NetWeaver ABAP Platform 731
SAP NetWeaver ABAP Platform 730
SAP NetWeaver ABAP Platform 702

描述：

---

CVE(CAN) ID: CVE-2020-6310

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver ABAP Server 702、730、731、740、750和ABAP Platform 702、730、731、740、750的SOA配置跟踪组件存在访问控制不当漏洞。经过身份认证的攻击者可利用该漏洞枚举所有SAP用户，从而导致信息泄露。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：850
严重程度：0（网友投票）