VDB

CVE-2020-6286

CVE-2020-6286 CLOSED

<strong>\[Mise à jour du 22 juillet 2020\]</strong> Le CERT-FR a connaissance de codes d'attaques disponibles publiquement. Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais. SAP fournit plus de renseignements à ses clients dans sa note 2934135 (<https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html>) <strong>\[Publication initiale\]</strong> De multiples vulnérabilités ont été découvertes dans le composant LM Configuration Wizard de SAP Netweaver AS JAVA. Un attaquant non authentifié peut contourner la politique de sécurité pour exécuter différentes actions d'administration. En particulier, l'attaquant est en mesure de créer un compte avec les droits administrateurs pour se maintenir sur le système.

EPSS 85.68% · 99.4th percentile

Risk Scores

EPSS Score
85.68%
99.4th percentile

Affected Products

VendorProductVersions
SAPSAP NetWeaver AS Java

Timeline

  • CVE Published
  • Jul 16, 2020 PoC Published
  • Feb 16, 2021 PoC Published
  • Apr 14, 2021 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Mar 19, 2025 EPSS Score
  • Mar 22, 2025 EPSS Score
  • Mar 23, 2025 EPSS Score
  • Mar 25, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score
  • Mar 29, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›