> SAP S4 HANA和SAP AS ABAP 代码注入漏洞

SAP S4 HANA和SAP AS ABAP 代码注入漏洞

CNNVD-ID编号	CNNVD-202011-736	CVE编号	CVE-2020-26808
发布时间	2020-11-10	更新时间	2020-11-27
漏洞类型	代码注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

SAP AS ABAP和SAP S4 HANA都是德国思爱普（SAP）公司的产品。SAP AS ABAP是一个 SAP 软件的开发工具。SAP S4 HANA是一个用于提高数据库效率的软件。

SAP AS ABAP(DMIS存在安全漏洞，攻击者可利用该漏洞将任意代码注入功能模块导致应用程序中执行的代码注入影响机密性、应用程序的可用性和完整性。以下产品及版本受到影响：2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020， SAP S4 HANA(DMIS), 101, 102, 103, 104, 105。

漏洞补丁

目前厂商已发布升级了SAP S4 HANA和SAP AS ABAP 代码注入漏洞的补丁，SAP S4 HANA和SAP AS ABAP 代码注入漏洞的补丁获取链接：

https://launchpad.support.sap.com/#/notes/2973735

参考网址

来源:MISC

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571

来源:MISC

链接：https://launchpad.support.sap.com/#/notes/2973735

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-November-2020-33867

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-736