国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

SAP 是 SAP 公司的產(chǎn)品企業(yè)管理解決方案的軟件名稱。SAP官方發(fā)布安全更新，修復(fù)了一個(gè)存在于 SAP NetWeaver AS Java（LM配置向?qū)В?.30 至 7.50 版本中的嚴(yán)重漏洞 CVE-2020-6287，CVSS 評(píng)分 10 分。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以通過(guò)創(chuàng)建具有最大特權(quán)的新 SAP 用戶，繞過(guò)所有訪問(wèn)和授權(quán)控制，從而完全控制 SAP 系統(tǒng)。

CVE 編號(hào)

CVE-2020-6287

影響范圍

• SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30
• SAP NetWeaver AS JAVA（LM Configuration Wizard）7.31
• SAP NetWeaver AS JAVA（LM Configuration Wizard）7.40
• SAP NetWeaver AS JAVA（LM Configuration Wizard）7.50

其中潛在受影響的 SAP 解決方案包括（但不限于）：

• SAP Enterprise Resource Planning(ERP)
• SAP Product Lifecycle Management
• SAP Customer Relationship Management
• SAP Supply Chain Management(SCM)
• SAP Supplier Relationship Management
• SAP NetWeaver Business Warehouse
• SAP Business Intelligence
• SAP NetWeaver Mobile Infrastructure
• SAP Enterprise Portal
• SAP Process Orchestration/Process Integration
• SAP Solution Manager
• SAP NetWeaver Development Infrastructure
• SAP Central Process Scheduling
• SAP NetWeaver Composition Environment
• SAP Landscape Manager

根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)（一年內(nèi)數(shù)據(jù)），顯示全球范圍內(nèi)（server="SAP NetWeaver Application Server" && server="as java"）共有 7,629 個(gè)相關(guān)服務(wù)對(duì)外開(kāi)放。美國(guó)使用數(shù)量最多，共有 1,795 個(gè)；中國(guó)第二，共有 1,402 個(gè)；印度第三，共有 640 個(gè)；哥倫比亞第四，共有 475 個(gè)；德國(guó)第五，共有 411 個(gè)。

全球范圍內(nèi)分布情況如下（僅為分布情況，非漏洞影響情況）

中國(guó)大陸地區(qū)北京使用數(shù)量最多，共有 127 個(gè)；江蘇、浙江第二，共有 83 個(gè)；廣東第三，共有 70 個(gè)，上海第四，共有 61 個(gè)；山東第五，共有 25 個(gè)。

修復(fù)建議

1. 建議將 SAP 對(duì)應(yīng)產(chǎn)品 升級(jí)至安全版本。下載地址參考：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

來(lái)源：NOSEC安全訊息平臺(tái)