← voltar
CVE-2020-26821

CVE-2020-26821

CVSS 10 CRITICALEPSS 1.3%
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 10EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 nov 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Solution Manager (JAVA stack), version - 7.20, allows an unauthenticated attacker to compromise the system because of missing authorization checks in the SVG Converter Service, this has an impact to the integrity and availability of the service.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Produtos afetados
SAP SE · SAP Solution Manager (JAVA stack)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2985866https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571