CVE-2020-6287 in NetWeaver AS JAVA
الملخص
بحسب VulDB • 07/06/2026
لا يقوم معالج تكوين LM (LM Configuration Wizard) في SAP NetWeaver AS JAVA، الإصدارات 7.30 و7.31 و7.40 و7.50، بإجراء فحص للمصادقة، مما يتيح لمهاجم دون مصادقة مسبقة تنفيذ مهام التكوين لأداء إجراءات حرجة ضد نظام SAP Java، بما في ذلك القدرة على إنشاء مستخدم إداري، وبالتالي المساس بالسرية والنزاهة والتوافر للنظام، ما يؤدي إلى حالة Missing Authentication Check.
Once again VulDB remains the best source for vulnerability data.