← volver
CVE-2020-6287

CVE-2020-6287

CVSS 10 CRITICALEPSS 94.7%● KEVCWE-306
En resumen

El Asistente de Configuración de SAP NetWeaver AS JAVA no verifica la identidad del usuario, permitiendo que cualquiera acceda sin iniciar sesión. Un atacante puede explotar esto para crear cuentas administrativas y obtener control total del sistema.

Detalle técnico

El asistente de configuración LM en SAP NetWeaver AS JAVA (versiones 7.30–7.50) carece de validación de autenticación en sus endpoints, permitiendo que atacantes remotos no autenticados ejecuten operaciones privilegiadas como la creación de usuarios administrativos. Esto resulta en el compromiso completo de la confidencialidad, integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
SAP NetWeaver AS JAVA (LM Configuration Wizard), versions - 7.30, 7.31, 7.40, 7.50, does not perform an authentication check which allows an attacker without prior authentication to execute configuration tasks to perform critical actions against the SAP Java system, including the ability to create an administrative user, and therefore compromising Confidentiality, Integrity and Availability of the system, leading to Missing Authentication Check.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
SAP SE · SAP NetWeaver AS JAVA (LM Configuration Wizard)
PoCs públicas encontradas8
githubgithub.com/chipik/SAP_RECON225githubgithub.com/duc-nt/CVE-2020-6287-exploit96githubgithub.com/Onapsis/CVE-2020-6287_RECON-scanner28githubgithub.com/murataydemir/CVE-2020-628713githubgithub.com/ynsmroztas/CVE-2020-6287-Sap-Add-User2githubgithub.com/dylvie/CVE-2020-6287_SAP-NetWeaver-bypass-auth1githubgithub.com/qmakake/SAP_CVE-2020-6287_find_mandate0cve_referencepacketstormsecurity.com/files/162085/SAP-JAVA-Configuration-Task-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162085/SAP-JAVA-Configuration-Task-Execution.htmlhttp://seclists.org/fulldisclosure/2021/Apr/6https://launchpad.support.sap.com/#/notes/2934135https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6287https://www.onapsis.com/recon-sap-cyber-security-vulnerability