1. 通知信息内容

2021年1月25日，安识高新科技A-Team精英团队检测到海外安全性科学研究工作人员公布了SAP Solution Manager EemAdmin 远程控制代码执行漏洞（CVE-2020-6207）运用脚本 *** 。攻击者运用漏洞可结构故意要求，操纵SAP Solution Manager *** 服务器，远程控制实行随意指令。安识高新科技提议受影响的客户尽早升級到全新版本。

2. 漏洞简述

SAP Solution Manager是出示给SAP顾客的中间适用和管理信息系统模块，能便捷对公司开展技术性有关与运用有关作用的监管。2020年3月，SAP官方发布安全补丁修补了坐落于UXMon中的一处远程控制代码执行漏洞。因为缺乏身份认证查验，SAP Solution Manager（客户体验监管）7.2下列版本不对服务项目实行一切身份认证，进而毁坏了联接到SAP Solution Manager的 *** DAgent。攻击者可结构故意要求浏览SAP Solution Manager服务项目，造成 随意指令实行。

3. 漏洞伤害

攻击者可结构故意要求浏览SAP Solution Manager服务项目，造成 随意指令实行。

4. 危害版本

漏洞危害的版本包含：

SAP Solution Manager