2021年1月25日，阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）利用脚本。

漏洞描述

SAP Solution Manager是一套系统监控，能方便对企业进行技术相关与应用相关功能的监控。2020年SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞（CVE-2020-6207）。2021年1月25日，阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）利用脚本。攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。阿里云应急响应中心提醒 SAP Solution Manager 用户尽快采取安全措施阻止漏洞攻击。

漏洞评分

CVE-2020-6207 严重

影响版本

SAP Solution Manager <= 7.2

安全版本

SAP Solution Manager 7.3

安全建议

升级至最新版本。

相关链接

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测
阿里云云防火墙已可防御此漏洞攻击

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2021.01.26