sap as java_关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)

最新推荐文章于 2024-07-05 12:52:35 发布
最新推荐文章于 2024-07-05 12:52:35 发布
阅读量675 收藏
点赞数
文章标签: sap as java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42575505/article/details/114409938
版权

关于SAP NETWEAVER AS JAVA 高危漏洞预警 (CVE-2020-6287)

2020-07-15

一、概要

近日,华为云关注到SAP官方发布月度补丁公告,披露在SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中存在一处高危漏洞CVE-2020-6287,漏洞存在SAP NetWeaver AS Java Web组件中,由于缺少身份验证,导致未经身份验证的远程攻击者可以通过创建具有SAP服务高权限用户帐户,并执行任意操作系统命令来不受限制地访问SAP系统。

华为云提醒使用SAP的用户及时安排自检并做好安全加固。

参考链接:

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

SAP NetWeaver AS JAVA (LM配置向导) Versions = 7.30, 7.31, 7.40, 7.50

潜在易受攻击的SAP业务解决方案包括(但不限于):

SAP Enterprise Resource Planning(ERP)

SAP Product Lifecycle Management

SAP Customer Relationship Management

SAP Supply Chain Management(SCM)

SAP Supplier Relationship Management

SAP NetWeaver Business Warehouse

SAP Business Intelligence

SAP NetWeaver Mobile Infrastructure

SAP Enterprise Portal

SAP Process Orchestration/Process Integration

SAP Solution Manager

SAP NetWeaver Development Infrastructure

SAP Central Process Scheduling

SAP NetWeaver Composition Environment

SAP Landscape Manager

四、漏洞处置

目前,官方已发布补丁修复了该漏洞,请受影响的用户升级到安全版本:

注:修复漏洞前请将资料备份,并进行充分测试。

凯二七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
SAP NetWeaver 7.3 安装向导
07-19
SAP NetWeaver 7.3 安装向导
2020-10 补丁日: SAP多个产品高危漏洞安全风险通告
爱国小白帽
10-15 945
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101403 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-15 0x01 事件简述 2020年10月14日,360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告,事件等级:严重,事件评分:10。 SAP于此次更新中,共计修复了 20 处安全漏洞。2个严重漏洞,6个高危漏洞。并对内置 Chromium 浏览器应用了最新的安全更新。 对此
sap as java_AS Java Home - SAP Netweaver Application Server Java - Community Wiki
weixin_29663861的博客
02-15 156
SAP NetWeaver AS Java support of ECDHE and ECDSA algorithms for outbound TLS connections, see SAP Note2708581 - ECC Support for Outbound Connections in SAP NW AS JavaOracle has introduced a new commer...
使用SUM 解决CVE-2020-6287
weixin_48565645的博客
12-06 1224
SAP NW Java 漏洞CVE-2020-6287补丁安装
CVE-2020-6287: SAP NetWeaver AS JAVA 高危漏洞通告
爱国小白帽
07-15 3511
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年07月15日, 360CERT监测发现 SAP官方 发布了 SAP NetWeaver 缺乏身份认证所导致的高危漏洞 的风险通告,该漏洞编号为 CVE-2020-6287,漏洞等级:高危。 在SAP NetWeaver AS Java 的LM配置向导中缺乏身份验证,未经身份验证的远程攻击者可以执行有危害的操作,包括但不限于创建管理员用户。攻击者可能获得对adm的访问权限,adm是操作系统
关于SAP SAP NetWeaver AS JAVA 授权问题漏洞(CVE-2020-6287)及修复
GAVIN
07-05 219
关于SAP SAP NetWeaver AS JAVA 授权问题漏洞(CVE-2020-6287)及修复
jco.rar_JCO ja_SAP_SAP JAVA_jco_遗传算法
09-23
这个“jco.rar_JCO ja_SAP_SAP JAVA_jco_遗传算法”压缩包显然包含了一些关于使用Java连接SAP系统以及可能涉及到遗传算法的资源。 首先,让我们详细了解一下JCO(SAP Java Connector): 1. **JCO介绍**:JCO是SAP ...
ERP信息化专业资料:SAP专业学习资料SAPNW_-_2005-Q4_-_A4_-_SAP_NetWeaver_-_Overview.pdf
09-29
SAP NetWeaverSAP公司推出的企业级集成平台,用于构建、运行和管理企业信息系统。这个技术框架提供了全面的工具和服务,支持企业的信息化管理和决策。以下是对SAP NetWeaver核心知识点的详细阐述: 1. **系统集成...
Enterprise_Java_for_SAP.zip_java programming
09-20
- **Web AS Java**:作为SAP NetWeaver的一部分,提供Java应用程序服务器的功能。 - **Java Gateway**:允许Java和ABAP应用程序之间的通信。 - **Enterprise Services Repository (ESR)**:存储业务服务和接口,...
SAP Java JCo 3.1.6 Windows 平台 64bit.zip
05-31
SAP Java Connector(JCo)是基于Java的接口,实现了SAP Gateway服务,使开发者能够使用Java编程语言来访问和操作SAP NetWeaver ABAP应用服务器中的业务数据和功能。这个库主要服务于两个目的:一是作为客户端连接器...
Sap NetWeaver CE7.3中如何配置Sap As Java
zechaolee168的专栏
06-07 3095
Sap NetWeaver Studio 7.3中配置Sap As Java, 如h
SAP Netweaver JAVA ADS 配置
psy7585的博客
12-10 1012
搜了一下CSDN,没有发现有关ADS配置的文章,尝试翻译一下SAP官方的文档作为补充吧。 ADS的全称是Adobe Document Services,它是SAP Netweaver用来处理文档的功能组件。这篇文章讨论的是SAP Netweaver Java平台里ADS的配置。 在安装好AS Java之后,需要配置ADS来激活这部分功能。ADS可以跑在本地AS Java上,也可以跑在另外的系统上(ADS hub,这东西没用过) AS Java和ADS的通信: 下图展示的是AS Java与ADS的通信方式
sap nwds as java,关于WebDynpro Abap的咨询
weixin_34768798的博客
03-13 135
关于用户的问题.以前曾经有人说用portal,可以减少SAP ERP/CRM和其他系统的用户license费用。但实际上不是的。single sign on用user mapping,可以多对一,如果是logon tickets,用户是一对一的。为什么大家不是只要一个用户,而是分成很多的用户呢?就是做权限控制。如果纯粹为了用户数少,可以公用一个帐户阿。所以WDJ, WDA与用户数目无关。我了解的之...
sap nwds as java,NWDS Troubleshooting
weixin_42465238的博客
03-13 271
Table of ContentsEngine not displayed in preferencesSymptom:AS Java Server is not visible from NWDS: Answer:Open DEFAULT.PFL file in /usr/sap/(SID)/SYS/profile and set service/protectedwebmethods to D...
SAP NetWeaver
weixin_30954265的博客
08-01 307
Read the related doc and topics in the morning. Read the Applying OOA/D and UML in the afternoon. Attend the Friend traning. SAP NetWeaver is intend to interoperate among all inter SAP sollu...
sap netweaver成功破解
blogfeifei
08-07 320
sap netweaver成功破解 爽死
SAP产品存在4个严重漏洞,其中1个位于ABAP内核中
smellycat000的专栏
06-30 835
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,德国举行网络安全会议,发布了位于 SAP 公司 NetWeaver Application Server ABAP 和ABAP 平台 (AS ABAP) 所有发布和版本中,服务器端 RFC 实现通信接口中的四个严重漏洞的详情和 PoC 代码。ABAP 内核至少受一个漏洞影响这些漏洞可使攻击者在受影响系统上远程执行任意代码、访问敏感数据、横向...
Flash-制作旋转动画教程.doc
最新发布
07-23
flash
SAP NetWeaver Developer's Guide: SAP BPM与Java Dynpro
"SAP BPM for java - SAPNetWeaver Developer's Guide for SAPNetWeaver 2004s" 在SAP的世界里,Business Process Management (BPM) 是一种关键的技术,它允许企业有效地设计、执行和优化业务流程。在这个场景中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值