CVE-2020-6287 in NetWeaver AS JAVA
Zusammenfassung
von VulDB • 07.06.2026
SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40 e 7.50, non esegue un controllo di autenticazione che consente a un attaccante senza previa autenticazione di eseguire attività di configurazione per compiere azioni critiche contro il sistema SAP Java, inclusa la possibilità di creare un utente amministrativo; ciò compromette Confidenzialità, Integrità e Disponibilità del sistema, portando alla vulnerabilità Missing Authentication Check.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.