Kritická zraniteľnosť SAP NetWeaver AS
15.07.2020, 07:22
Spoločnosť SAP informovala o oprave kritickej zraniteľnosti komponentu LM Configuration Wizard aplikačného servera NetWeaver AS Java. Zneužitie zraniteľnosti (CVE-2020-6286) umožňuje vzdialený neautentifikovaný prístup do systému a následné úplné prevzatie kontroly nad systémom. Spoločnosť odporúča bezodkladnú aktualizáciu dotknutých systémov a vypnutie funkcie LM Configuration Wizard.
Tagy: | Správa |
---|---|
Kľúčové slová: | SAP NetWeaver AS Java, LM Configuration Wizard,CVE-2020-6286 |
Zdroje: | https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6286 https://thehackernews.com/2020/07/sap-netweaver-vulnerability.html |