> SAP 操作系统命令注入漏洞

SAP 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202010-465	CVE编号	CVE-2020-6364
发布时间	2020-10-13	更新时间	2020-10-21
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

SAP Solution Manager和SAP Focused Run都是德国思爱普（SAP）公司的产品。SAP Solution Manager是一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理，并提供系统监控、远程支持服务和SAP产品组件升级等功能。SAP Focused Run是一个数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。

SAP 存在安全漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商已发布升级了SAP 操作系统命令注入漏洞的补丁，SAP 操作系统命令注入漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

参考网址

来源:MISC

链接：https://launchpad.support.sap.com/#/notes/2969828

来源:MISC

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-465