Risikostufe 5

Titel:SAP Patchday Juli 2020Datum:17.07.2020Software:SAP SoftwarePlattform:UNIX, Linux, WindowsAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-6222, CVE-2020-6267, CVE-2020-6276, CVE-2020-6278, CVE-2020-6280, CVE-2020-6281, CVE-2020-6282, CVE-2020-6285, CVE-2020-6286, CVE-2020-6287, CVE-2020-6289, CVE-2020-6290, CVE-2020-6291, CVE-2020-6292Bezug: SAP RECON PoC

Beschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in mehreren SAP Produkten ausnutzen, um die Kontrolle über SAP Anwendungen zu übernehmen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen und um weitere, nicht spezifizierte Auswirkungen zu erreichen.