CVE-2020-6287 in NetWeaver AS JAVAinfo

Zusammenfassung

von VulDB • 07.06.2026

SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40 e 7.50, non esegue un controllo di autenticazione che consente a un attaccante senza previa autenticazione di eseguire attività di configurazione per compiere azioni critiche contro il sistema SAP Java, inclusa la possibilità di creare un utente amministrativo; ciò compromette Confidenzialità, Integrità e Disponibilità del sistema, portando alla vulnerabilità Missing Authentication Check.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

SAP SE

Reservieren

08.01.2020

Moderieren

akzeptiert

Eintrag

VDB-157874

CPE

bereit

Exploit

Download

EPSS

0.94719

KEV

ja

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!