<strong>\[Mise à jour du 22 juillet 2020\]</strong> Le CERT-FR a connaissance de codes d'attaques disponibles publiquement. Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais. SAP fournit plus de renseignements à ses clients dans sa note 2934135 (<https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html>) <strong>\[Publication initiale\]</strong> De multiples vulnérabilités ont été découvertes dans le composant LM Configuration Wizard de SAP Netweaver AS JAVA. Un attaquant non authentifié peut contourner la politique de sécurité pour exécuter différentes actions d'administration. En particulier, l'attaquant est en mesure de créer un compte avec les droits administrateurs pour se maintenir sur le système.
EPSS 85.68% · 99.4th percentile
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP NetWeaver AS Java |