Vulnerabilità: CVE-2020-26829

SAP NetWeaver AS Java (P2P Cluster Communication), le versioni – 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, consente le connessioni arbitrarie da processi a causa della mancanza di controllo di autenticazione, che sono al di fuori del cluster e anche al di fuori del segmento di rete dedicata per l’interno la comunicazione di cluster. Come risultato, un utente malintenzionato non autenticato può invocare alcune funzioni che altrimenti saranno presentati solo gli amministratori di sistema, compreso l’accesso alle funzioni di amministrazione del sistema o spegnere il sistema completamente.


https://launchpad.support.sap.com/#/notes/2974774
https://launchpad.support.sap.com/#/notes/2974774
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26829


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi