25861407/20 - Vulnérabilité critique dans SAP NetWeaver AS JAVA

SAP a corrigé une vulnérabilité critique dans les versions 7.30 à 7.50 de SAP NetWeaver AS JAVA (Assistant de configuration LM), un composant principal présent dans la majorité des environnements SAP. La vulnérabilité RECON (Remotely Exploitable Code On NetWeaver) est évaluée avec un score CVSS maximum de 10 sur 10 et peut être exploitée à distance par des attaquants non authentifiés pour compromettre complètement les systèmes SAP vulnérables. Un attaquant non authentifié peut créer un nouvel utilisateur SAP avec des privilèges élevés et prendre le contrôle total du système SAP.

Date de publication: 
14/07/2020