云安全日报200910：SAP厂商发现安全策略绕过高危漏洞，需要尽快升级

9月8日，SAP发布了产品安全公告更新。根据安全公告显示，SAP产品中发现了多个高危漏洞。其中一些允许攻击者远程执行任意代码以及绕过安全策略，需要尽快升级。以下是漏洞详情：

漏洞详情

1.安全策略绕过高危漏洞（CVE-2020-6207） CVSS评分：10  危急

SAP Solution Manager 是SAP公司一套集系统监控，SAP支持桌面，自助服务，ASAP实施等多个功能为一体的系统管理平台。

SAP Solution Manager 7.2版本存在此漏洞，主要原因是SAP解决方案管理存在缺少认证检查。由于缺少身份验证检查，SAP解决方案管理器（用户体验监控）版本7.2不对服务执行任何身份验证，从而绕过安全策略导致完全破坏了连接到解决方案管理器的所有SMDAgent(SMD agent提供监听和处理P4协议的接口,属于专有SAP协议,使用此接口可获取一些版本和配置信息,用于配置已安装程序,安装/删除应用程序)。

2.信息泄露漏洞（CVE-2018-2398） CVSS评分：9.8  高危

SAP Business Client是SAP公司的一款用户管理界面。该产品为不同的SAP业务应用程序提供管理接口，用于管理SAP产品。SAP Business Client 6.5版本中存在安全漏洞。攻击者可利用该漏洞访问被限制的信息。

3.不当访问控制SAP Marketing（CVE-2020-6320） CVSS评分：9.6  高危

SAP Marketing是SAP公司可用于市场营销功能的一种工具软件，可在云和本地上运行，并且具有可帮助企业克服上述挑战的功能和工具。云解决方案可在更短的时间内以最少的投资轻松设置。商业用户可以使用云解决方案快速进入市场。

SAP Marketing（Servlet）版本130,140,150，允许经过身份验证的攻击者调用某些受限制的功能。攻击者需要有效载荷的有限知识才能利用此漏洞并执行与联系和交互数据有关的任务，从而影响应用程序中数据的机密性和完整性。

4.SAP NetWeaver（ABAP服务器）和ABAP平台代码注入漏洞（CVE-2020-6318 ） CVSS评分：9.1  高危

SAP NetWeaver 是SAP公司基于专业标准的集成化应用平台，能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。

ABAP是高级业务应用程序编程，4GL(第4代)语言。 目前，它与Java一起被定位为SAP应用服务器编程的主要语言。

SAP NetWeaver（ABAP服务器）和ABAP平台版本-700、701、702、710、711、730、731、740、750、751、753、755，允许攻击者注入可以由应用程序执行的代码，导致代码注入。因此，攻击者可以控制应用程序的行为。

受影响产品及版本

SAP Solution Manager (User Experience Monitoring) version 7.2

SAP Business Client version 6.5

SAP Marketing (Mobile Channel Servlet) versions 130, 140 et 150

SAP NetWeaver (ABAP Server) et ABAP Platform versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754 et 755

SAP NetWeaver (ABAP Server) et ABAP Platform versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 753 et 755

SAP Netweaver AS ABAP versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753 et 754

BANKING SERVICES FROM SAP 9.0 (Bank Analyzer) version 500

S/4HANA FIN PROD SUBLDGR version 100

SAP Commerce versions 6.7, 1808, 1811, 1905 et 2005

SAP NetWeaver AS ABAP (BSP Test Application) versions 700,701,702,730,731,740,750,751,752,753,754 et 755

SAPUI5 (UISAPUI5_JAVA) version 7.50

SAPUI5 (SAP_UI) versions 750, 751, 752, 753, 754 et 755

SAPUI5 (UI_700) version 200

SAP NetWeaver AS JAVA (IIOP service) (SERVERCORE) versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50

SAP NetWeaver AS JAVA (IIOP service) (CORE-TOOLS) versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 et 7.50

SAP NetWeaver (Knowledge Management) versions 7.30,7.31,7.40 et 7.50

SAP Business Objects Business Intelligence Platform (BI Workspace) versions 4.1 et 4.2

SAPFiori (Launchpad) versions 750, 752, 753, 754 et 755

SAP 3D Visual Enterprise Viewer version 9

SAP Adaptive Server Enterprise versions 15.7 et 16.0

解决方案

SAP产品安全响应团队修复了SAP产品中发现的漏洞。SAP强烈建议客户访问Support Portal（支持门户）并优先应用补丁程序以保护其SAP环境。Support Portal官网地址：

https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html#section_370125364

查看更多漏洞信息 以及升级请访问官网：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700