SAP NetWeaver AS ABAP和ABAP Platform 代码注入漏洞

漏洞介绍

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。

SAP NetWeaver AS ABAP和ABAP Platform中存在代码注入漏洞。攻击者可利用该漏洞控制应用程序运行。以下产品及版本受到影响：SAP NetWeaver AS ABAP 700版本，701版本，702版本，710版本，711版本，730版本，731版本，740版本，750版本，751版本，753版本，755版本；SAP ABAP Platform 700版本，701版本，702版本，710版本，711版本，730版本，731版本，740版本，750版本，751版本，753版本，755版本，7.31版本。

漏洞补丁

目前厂商已发布升级了SAP NetWeaver AS ABAP和ABAP Platform 代码注入漏洞的补丁，SAP NetWeaver AS ABAP和ABAP Platform 代码注入漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

参考网址

来源:MISC

链接：https://launchpad.support.sap.com/#/notes/2941667

来源:MISC

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-August-2020-33047

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-415