CVE-2020-6248
CVE-2020-6248
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 1.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 may 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Adaptive Server Enterprise (Backup Server), version 16.0, does not perform the necessary validation checks for an authenticated user while executing DUMP or LOAD command allowing arbitrary code execution or Code Injection.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
SAP SE · SAP Adaptive Server Enterprise (Backup Server)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →