SAP Solution Manager 遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2020-6207
  • 漏洞類(lèi)型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠(chǎng)       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-01-27
  • 更新時(shí)間:2021-01-27

漏洞簡(jiǎn)介

1、組件介紹

SAP Solution Manager(有時(shí)被管理員稱(chēng)為“ SolMan”)是一個(gè)應(yīng)用程序生命周期管理(ALM)平臺(tái),用于實(shí)施、維護(hù)和集成SAP系統(tǒng),解決故障問(wèn)題,并使受監(jiān)控系統(tǒng)安全、清潔、順暢地運(yùn)行。

作為針對(duì)SAP用戶(hù)的主要管理解決方案,SAP Solution Manager結(jié)合了一些工具內(nèi)容以及對(duì)SAP的直接訪(fǎng)問(wèn),以確保解決方案的可靠性和穩(wěn)定性。

簡(jiǎn)而言之,SAP解決方案管理器是可用來(lái)實(shí)施和維護(hù)SAP解決方案的中央樞紐。如果系統(tǒng)管理員希望對(duì)IT環(huán)境進(jìn)行更改,實(shí)時(shí)監(jiān)視解決方案,集成新解決方案(本地或云),測(cè)試解決方案的更新,記錄業(yè)務(wù)流程,控制訪(fǎng)問(wèn)權(quán)限等,可以使用此工具。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則SAP Solution Manager組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號(hào):CVE-2020-6207,漏洞危害:高危。該漏洞是由于SAP Solution Manager終端用戶(hù)體驗(yàn)監(jiān)控 (EEM) 函數(shù)中存在缺乏認(rèn)證,EEM可被用于在其它系統(tǒng)上部署腳本,從而導(dǎo)致遠(yuǎn)程代碼執(zhí)行。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊,最終控制SAP Solution Manager旗下所有機(jī)器,執(zhí)行任意命令。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

SAP Solution Manager 由于其可靠性和穩(wěn)定性被廣泛使用,本次爆出的漏洞屬于CVSS10.0的高危漏洞,影響力巨大。

目前受影響的SAP Solution Manager版本:

SAP Solution Manager <= 7.2

補(bǔ)丁

1、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶(hù)及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

2、深信服解決方案

深信服下一代防火墻】可輕松防御此漏洞, 建議部署深信服下一代防火墻的用戶(hù)更新至最新的安全防護(hù)規(guī)則,可輕松抵御此高危風(fēng)險(xiǎn)。

深信服云盾】已第一時(shí)間從云端自動(dòng)更新防護(hù)規(guī)則,云盾用戶(hù)無(wú)需操作,即可輕松、快速防御此高危風(fēng)險(xiǎn)。

深信服安全感知平臺(tái)】可檢測(cè)利用該漏洞的攻擊,實(shí)時(shí)告警,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者ip的封堵。

深信服安全運(yùn)營(yíng)服務(wù)】深信服云端安全專(zhuān)家提供7*24小時(shí)持續(xù)的安全運(yùn)營(yíng)服務(wù)。在漏洞爆發(fā)之初,云端安全專(zhuān)家即對(duì)客戶(hù)的網(wǎng)絡(luò)環(huán)境進(jìn)行漏洞掃描,保障第一時(shí)間檢查客戶(hù)的主機(jī)是否存在此漏洞。對(duì)存在漏洞的用戶(hù),檢查并更新了客戶(hù)防護(hù)設(shè)備的策略,確??蛻?hù)防護(hù)設(shè)備可以防御此漏洞風(fēng)險(xiǎn)。

深信服安全云眼】在漏洞爆發(fā)之初,已完成檢測(cè)更新,對(duì)所有用戶(hù)網(wǎng)站探測(cè),保障用戶(hù)安全。不清楚自身業(yè)務(wù)是否存在漏洞的用戶(hù),可注冊(cè)信服云眼賬號(hào),獲取30天免費(fèi)安全體驗(yàn)。

注冊(cè)地址:http://saas.sangfor.com.cn

深信服云鏡】在漏洞爆發(fā)第一時(shí)間即完成檢測(cè)能力的發(fā)布,部署云端版云鏡的用戶(hù)只需選擇緊急漏洞檢測(cè),即可輕松、快速檢測(cè)此高危風(fēng)險(xiǎn)。部署離線(xiàn)版云鏡的用戶(hù)需要下載離線(xiàn)更新包來(lái)獲取該漏洞的檢測(cè)能力。