← volver
CVE-2020-6242

CVE-2020-6242

CVSS 9.8 CRITICALEPSS 0.8%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 may 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Business Objects Business Intelligence Platform (Live Data Connect), versions 1.0, 2.0, 2.1, 2.2, 2.3, allows an attacker to logon on the Central Management Console without password in case of the BIPRWS application server was not protected with some specific certificate, leading to Missing Authentication Check.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SAP SE · SAP Business Objects Business Intelligence Platform (Live Data Connect)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2885244https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222