自动探测SAP软件在在线发布可用漏洞一周后被检测到。
该漏洞,跟踪为将应用程序称为“SAP环境的技术核心”。
SolMan的最终用户体验监视(EEM)功能包含身份验证问题。EEM可用于在其他系统中部署脚本,因此,破坏EEM可导致通过远程代码执行(RCE)连接到SolMan的“每个系统”被劫持,根据Onapsis
SAP于2020年3月发布了CVE-2020-6207修补程序(SAP安全说明#2890213)。但是,对于任何未修补的服务器,现在公开发布可工作的概念验证(PoC)攻击代码的风险更高。
