| CNNVD-ID编号 | CNNVD-202011-736 |
| CVE编号 | CVE-2020-26808 |
| 发布时间 | 2020-11-10 |
| 更新时间 | 2020-11-27 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
SAP AS ABAP和SAP S4 HANA都是德国思爱普(SAP)公司的产品。SAP AS ABAP是一个 SAP 软件的开发工具。SAP S4 HANA是一个用于提高数据库效率的软件。
SAP AS ABAP(DMIS存在安全漏洞,攻击者可利用该漏洞将任意代码注入功能模块导致应用程序中执行的代码注入影响机密性、应用程序的可用性和完整性。以下产品及版本受到影响:2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020, SAP S4 HANA(DMIS), 101, 102, 103, 104, 105。
目前厂商已发布升级了SAP S4 HANA和SAP AS ABAP 代码注入漏洞的补丁,SAP S4 HANA和SAP AS ABAP 代码注入漏洞的补丁获取链接:
https://launchpad.support.sap.com/#/notes/2973735
暂无