CVE-2020-6287 in NetWeaver AS JAVAinformazioni

Riassunto

di VulDB • 15/06/2026

SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40, 7.50, non esegue un controllo di autenticazione, consentendo a un attaccante senza autenticazione preventiva di eseguire attività di configurazione per compiere azioni critiche contro il sistema SAP Java, inclusa la capacità di creare un utente amministrativo, compromettendo così la Riservatezza, l'Integrità e la Disponibilità del sistema, con conseguente Mancato Controllo di Autenticazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

SAP SE

Prenotare

08/01/2020

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.94719

KEV

si

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!