发布日期：2020-08-12
更新日期：2020-11-19

受影响系统：

SAP Application Server Java ENGINEAPI 7.10
SAP Application Server Java WSRM 7.50
SAP Application Server Java WSRM 7.40
SAP Application Server Java WSRM 7.31
SAP Application Server Java WSRM 7.30
SAP Application Server Java WSRM 7.20
SAP Application Server Java WSRM 7.11
SAP Application Server Java WSRM 7.10
SAP Application Server Java J2EE-FRMW 7.11
SAP Application Server Java J2EE-FRMW 7.10

描述：

---

CVE(CAN) ID: CVE-2020-6309

SAP NetWeaver Application Server Java是德国思爱普（SAP）公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。
SAP NetWeaver Application Server Java ENGINEAPI 7.10、WSRM 7.10、7.11、7.20、7.30、7.31、7.40、7.50和J2EE-FRMW 7.10、7.11版本存在身份验证不当漏洞。该漏洞源于程序没有对Web服务进行身份验证检查。攻击者可利用该漏洞造成拒绝服务。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：903
严重程度：0（网友投票）