1. 通知信息内容

2021年1月25日，安识高新科技A-Team精英团队检测到海外安全性科学研究工作人员公布了SAP Solution Manager EemAdmin 远程控制代码执行漏洞（CVE-2020-6207）运用脚本制作。攻击者运用漏洞可结构故意要求，操纵SAP Solution Manager网络服务器，远程控制实行随意指令。安识高新科技提议受影响的客户尽早升級到全新版本。

2. 漏洞简述

SAP Solution Manager是出示给SAP顾客的中间适用和管理信息系统模块，能便捷对公司开展技术性有关与运用有关作用的监管。2020年3月，SAP官方发布安全补丁修补了坐落于UXMon中的一处远程控制代码执行漏洞。因为缺乏身份认证查验，SAP Solution Manager（客户体验监管）7.2下列版本不对服务项目实行一切身份认证，进而毁坏了联接到SAP Solution Manager的SMDAgent。攻击者可结构故意要求浏览SAP Solution Manager服务项目，造成 随意指令实行。

3. 漏洞伤害

攻击者可结构故意要求浏览SAP Solution Manager服务项目，造成 随意指令实行。

4. 危害版本

漏洞危害的版本包含：

SAP Solution Manager <=7.2

5. 解决方法

安识高新科技提议众多客户立即至官方网站升级至全新版本。

6. 时间线

【-】2020年3月 SAP官方发布安全补丁

【-】2021年1月25日 海外安全性科学研究工作人员公布脚本制作

【-】2021年1月26日 安识高新科技A-Team精英团队依据公示剖析

【-】2021年1月26日 安识高新科技A-Team精英团队公布安全性通知