Vulnerabilità: CVE-2020-26820

SAP NetWeaver come Java, le versioni – 7.20, 7.30, 7.31, 7.40, 7.50, permette ad un aggressore che viene autenticato come amministratore di utilizzare la console di amministrazione, di esporre l’accesso autenticato al sistema di file e caricare un file dannoso. L’attaccante o un altro utente possono quindi utilizzare un meccanismo separato per eseguire comandi del sistema operativo attraverso il file caricato che porta al Privilege Escalation e compromettere completamente la riservatezza, l’integrità e la disponibilità del sistema operativo del server e qualsiasi applicazione in esecuzione su di esso.


https://launchpad.support.sap.com/#/notes/2979062
https://launchpad.support.sap.com/#/notes/2979062
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26820


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi