CVE-2020-6286
<strong>\[Mise à jour du 22 juillet 2020\]</strong> Le CERT-FR a connaissance de codes d'attaques disponibles publiquement. Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais. SAP fournit plus de renseignements à ses clients dans sa note 2934135 (<https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html>) <strong>\[Publication initiale\]</strong> De multiples vulnérabilités ont été découvertes dans le composant LM Configuration Wizard de SAP Netweaver AS JAVA. Un attaquant non authentifié peut contourner la politique de sécurité pour exécuter différentes actions d'administration. En particulier, l'attaquant est en mesure de créer un compte avec les droits administrateurs pour se maintenir sur le système.
EPSS 85.68% · 99.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP NetWeaver AS Java |
Exploit Intelligence
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- [CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal (github-poc)
- Found multiple SAP NetWeaver vulnerable services (hackerone)
- Found multiple SAP NetWeaver vulnerable services (hackerone)
- Found multiple SAP NetWeaver vulnerable services (hackerone)
…and 2 more exploits
Timeline
- CVE Published
- Jul 16, 2020 PoC Published
- Feb 16, 2021 PoC Published
- Apr 14, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 22, 2025 EPSS Score
- Mar 23, 2025 EPSS Score
- Mar 25, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 29, 2025 EPSS Score