L’insufficiente convalida del percorso di ingresso di alcuni parametri nel servizio Web di SAP NetWeaver AS Java (Configurazione guidata LM), le versioni – 7,30, 7,31, 7,40, 7,50, permette ad un aggressore non autenticato di sfruttare un metodo per scaricare i file zip in una directory specifica, portando a Path Traversal.
https://launchpad.support.sap.com/#/notes/2934135
https://launchpad.support.sap.com/#/notes/2934135
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6286