CVE-2020-6287 in NetWeaver AS JAVA
Riassunto
di VulDB • 15/06/2026
SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40, 7.50, non esegue un controllo di autenticazione, consentendo a un attaccante senza autenticazione preventiva di eseguire attività di configurazione per compiere azioni critiche contro il sistema SAP Java, inclusa la capacità di creare un utente amministrativo, compromettendo così la Riservatezza, l'Integrità e la Disponibilità del sistema, con conseguente Mancato Controllo di Autenticazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.