CVE-2020-6287 in NetWeaver AS JAVAinformación

Resumen

por MITRE

SAP NetWeaver AS JAVA (LM Configuration Wizard), versiones 7.30, 7.31, 7.40, 7.50, no lleva a cabo una comprobación de autenticación que permite a un atacante sin autenticación previa ejecutar tareas de configuración para llevar a cabo acciones críticas contra el sistema SAP Java, incluyendo la capacidad para crear un usuario administrativo y, por lo tanto, comprometiendo la Confidencialidad, Integridad y la Disponibilidad del sistema, conllevando a una Falta de Comprobación de Autenticación

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

SAP SE

Reservar

2020-01-08

Moderación

aceptado

Artículo

VDB-157874

CPE

listo

Explotación

Descargar

EPSS

0.94719

KEV

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!