企业资料通过认证
9月8日,SAP发布了产品安全公告更新。根据安全公告显示,SAP产品中发现了多个高危漏洞。其中一些允许攻击者远程执行任意代码以及绕过安全策略,需要尽快升级。贵州尚付通科技有限公司,以下是漏洞详情:
SAP Solution Manager 是SAP公司一套集系统监控,SAP支持桌面,自助服务,ASAP实施等多个功能为一体的系统管理平台。
SAP Solution Manager 7.2版本存在此漏洞,主要原因是SAP解决方案管理存在缺少认证检查。由于缺少身份验证检查,SAP解决方案管理器(用户体验监控)版本7.2不对服务执行任何身份验证,从而绕过安全策略导致完全破坏了连接到解决方案管理器的所有SMDAgent(SMD agent提供监听和处理P4协议的接口,属于专有SAP协议,使用此接口可获取一些版本和配置信息,用于配置已安装程序,安装/删除应用程序)。
SAP Business Client是SAP公司的一款用户管理界面。该产品为不同的SAP业务应用程序提供管理接口,用于管理SAP产品。SAP Business Client 6.5版本中存在安全漏洞。攻击者可利用该漏洞访问被限制的信息。
SAP Marketing是SAP公司可用于市场营销功能的一种工具软件,可在云和本地上运行,并且具有可帮助企业克服上述挑战的功能和工具。云解决方案可在更短的时间内以最少的投资轻松设置。商业用户可以使用云解决方案快速进入市场。
SAP Marketing(Servlet)版本130,140,150,允许经过身份验证的攻击者调用某些受限制的功能。攻击者需要有效载荷的有限知识才能利用此漏洞并执行与联系和交互数据有关的任务,从而影响应用程序中数据的机密性和完整性。
SAP NetWeaver 是SAP公司基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。
ABAP是高级业务应用程序编程,4GL(第4代)语言。目前,它与Java一起被定位为SAP应用服务器编程的主要语言。
SAP NetWeaver(ABAP服务器)和ABAP平台版本-700、701、702、710、711、730、731、win10调出搜索框如何设置 w10底下搜索栏怎么打开。740、750、751、753、755,允许攻击者注入可以由应用程序执行的代码,导致代码注入。因此,攻击者可以控制应用程序的行为。
SAP产品安全响应团队修复了SAP产品中发现的漏洞。SAP强烈建议客户访问Support Portal(支持门户)并优先应用补丁程序以保护其SAP环境。Support Portal官网地址: