← voltar
CVE-2020-6287

CVE-2020-6287

CVSS 10 CRITICALEPSS 94.7%● KEVCWE-306
Em resumo

O Assistente de Configuração do SAP NetWeaver AS JAVA não verifica a identidade do usuário, permitindo que qualquer pessoa acesse sem fazer login. Um invasor pode explorar isso para criar contas administrativas e assumir controle total do sistema.

Detalhe técnico

O assistente de configuração LM no SAP NetWeaver AS JAVA (versões 7.30–7.50) não implementa validação de autenticação em seus endpoints, permitindo que atacantes remotos não autenticados executem operações privilegiadas como criação de usuários administrativos. Isso resulta em comprometimento completo da confidencialidade, integridade e disponibilidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP NetWeaver AS JAVA (LM Configuration Wizard), versions - 7.30, 7.31, 7.40, 7.50, does not perform an authentication check which allows an attacker without prior authentication to execute configuration tasks to perform critical actions against the SAP Java system, including the ability to create an administrative user, and therefore compromising Confidentiality, Integrity and Availability of the system, leading to Missing Authentication Check.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
SAP SE · SAP NetWeaver AS JAVA (LM Configuration Wizard)
PoCs públicas encontradas8
githubgithub.com/chipik/SAP_RECON225githubgithub.com/duc-nt/CVE-2020-6287-exploit96githubgithub.com/Onapsis/CVE-2020-6287_RECON-scanner28githubgithub.com/murataydemir/CVE-2020-628713githubgithub.com/ynsmroztas/CVE-2020-6287-Sap-Add-User2githubgithub.com/dylvie/CVE-2020-6287_SAP-NetWeaver-bypass-auth1githubgithub.com/qmakake/SAP_CVE-2020-6287_find_mandate0cve_referencepacketstormsecurity.com/files/162085/SAP-JAVA-Configuration-Task-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/162085/SAP-JAVA-Configuration-Task-Execution.htmlhttp://seclists.org/fulldisclosure/2021/Apr/6https://launchpad.support.sap.com/#/notes/2934135https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6287https://www.onapsis.com/recon-sap-cyber-security-vulnerability