SAP NetWeaver AS ABAP和ABAP Platform信息泄露漏洞（CNVD-2020-48592）

CNVD编号CNVD-2020-48592

CVE编号 CVE-2020-6299	CNNVD编号 CNNVD-202008-406
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-08-27	报送时间 2020-08-18
收录时间 2020-08-27	更新时间 2020-08-27
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
影响产品 SAP SAP NetWeaver AS ABAP 740 SAP SAP NetWeaver AS ABAP 750 SAP SAP NetWeaver AS ABAP 751 SAP SAP NetWeaver AS ABAP 752 SAP SAP NetWeaver AS ABAP 753 SAP SAP NetWeaver AS ABAP 754 SAP ABAP Platform 740 SAP ABAP Platform 750 SAP SAP NetWeaver AS ABAP 755 SAP ABAP Platform 751 SAP ABAP Platform 753 SAP ABAP Platform 755 SAP ABAP Platform 752 SAP ABAP Platform 754

漏洞描述

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS ABAP和ABAP Platform中存在信息泄露漏洞，攻击者可利用该漏洞访问用户列表。

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新： https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

厂商补丁

前往查看

验证信息

(暂无验证信息)

参考链接

漏洞附件

检索漏洞