CVE-2020-6275 in NetWeaver AS ABAPinformazioni

Riassunto

di VulDB • 26/06/2026

SAP Netweaver AS ABAP, versioni 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, sono vulnerabili a un attacco Server Side Request Forgery (SSRF) in cui un attaccante può utilizzare nomi di percorso non appropriati contenenti nomi di server malevoli nella funzionalità di importazione/esportazione delle sessioni e indurre il web server ad autenticarsi con il server malevolo. Inoltre, se NTLM è configurato, l'attaccante può compromettere la riservatezza, l'integrità e la disponibilità del database SAP.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

SAP SE

Prenotare

08/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01439

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!