I. Descrição

Uma empresa de segurança recentemente divulgou um comunicado sobre a ausência de verificação de autenticação (CVE-2020-6207) no SAP Solution Manager. Os atacantes podem explorar essa vulnerabilidade para construir solicitações especiais, executar código de forma remota e controlar sistemas SAP associados.

Se você for um usuário do SAP Solution Manager, verifique a sua versão de serviço e implemente medidas para a mitigação de riscos à segurança prontamente.

Para mais informações sobre essa vulnerabilidade, acesse os links a seguir:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?spm=a2c4g.11174386.n2.3.e8be1051MzSaM0&pageId=540935305

https://zh-cn.tenable.com/blog/cve-2020-6207-proof-of-concept-missing-authentication-check-sap-solution-manager

II. Gravidade

Gravidade: importante

(Gravidade: baixa, moderada, importante e crítica)

III. Produtos afetados

Versões afetadas:

SAP Solution Manager 7.2 e anteriores

Versão segura:

SAP Solution Manager 7.3

IV. Tratamento da vulnerabilidade

Essa vulnerabilidade foi corrigida nos lançamentos oficiais mais recentes. Caso a sua versão faça parte do escopo afetado, atualize-a para a versão mais recente segura.

https://launchpad.support.sap.com/

O WAF da HUAWEI CLOUD consegue realizar a defesa contra essa vulnerabilidade. Caso você seja um usuário do WAF, configure o status da proteção web básica para Block. Para mais detalhes, veja como configurar regras de proteção web básicas.

Observação: Antes de corrigir as vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.