← voltar
CVE-2020-6271

CVE-2020-6271

CVSS 8.2 HIGHEPSS 1.2%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.2EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jun 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Solution Manager (Problem Context Manager), version 7.2, does not perform the necessary authentication, allowing an attacker to consume large amounts of memory, causing the system to crash and read restricted data (files visible for technical administration users of the diagnostics agent).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Produtos afetados
SAP SE · SAP Solution Manager (Problem Context Manager)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2931391https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775