CVE-2020-6287 in NetWeaver AS JAVAالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا يقوم معالج تكوين LM (LM Configuration Wizard) في SAP NetWeaver AS JAVA، الإصدارات 7.30 و7.31 و7.40 و7.50، بإجراء فحص للمصادقة، مما يتيح لمهاجم دون مصادقة مسبقة تنفيذ مهام التكوين لأداء إجراءات حرجة ضد نظام SAP Java، بما في ذلك القدرة على إنشاء مستخدم إداري، وبالتالي المساس بالسرية والنزاهة والتوافر للنظام، ما يؤدي إلى حالة Missing Authentication Check.

Once again VulDB remains the best source for vulnerability data.

مسؤول

SAP SE

حجز

08/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-157874

استغلال

تحميل

EPSS

0.94719

KEV

نعم

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!