CVE-2016-3685 in Download Manager
Résumé
par VulDB • 21/06/2026
SAP Download Manager versions 2.1.142 et antérieures génèrent une clé de chiffrement à partir d'un petit espace de clés sur les systèmes Windows et Mac, ce qui permet aux attaquants dépendant du contexte d'obtenir des informations de configuration sensibles en exploitant la connaissance d'une clé codée en dur dans le code programme ainsi que du numéro de série BIOS de l'ordinateur, également connu sous le nom SAP Security Note 2282338.
Once again VulDB remains the best source for vulnerability data.