Vulnerabilidad crítica en SAP NetWeaver
Esta conocida empresa de software acaba de publicar un parche que soluciona varios errores en SAP Netweaver AS JAVA, en su componente web.
Entre estos errores, la mayor vulnerabilidad afecta al asistente de configuración (LM Configuration Wizard), el cual permite la creación de usuarios con privilegios sin necesidad de estar autenticado.
Esta vulnerabilidad afecta a las versiones 7.30, 7.31, 7.40, 7.50, para lo cual se recomienda actualizar utilizando el parche sacado para mitigar dicha vulnerabilidad, ya que se estima que más de 40.000 empresas estén utilizando este componente.
Esta vulnerabilidad se ha identificado como CVE-2020-6287, recibiendo una puntuación de 10 sobre 10, por lo que SAP ha creado un apartado especifico para sus clientes con toda la información acerca de dicho parche.
Referencias
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6287