Bug in SAP NetWeaver AS JAVA
Er is een bug in SAP NetWeaver AS JAVA (LM Configuration Wizard) ontdekt. Hierdoor kan een niet-geïdentificeerde hacker een kwetsbaar NetWeave systeem over te nemen zonder beheerdersaccounts te maken met autorisatie.
SAP NetWeaver AS JAVA (LM Configuration Wizard), versies - 7.30, 7.31, 7.40, 7.50, voert geen verificatiecontrole uit waarmee een aanvaller zonder voorafgaande verificatie configuratietaken kan uitvoeren om kritieke acties uit te voeren tegen het SAP Java-systeem, inclusief de mogelijkheid om een administratieve gebruiker aan te maken, en daardoor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem in gevaar te brengen, wat leidt tot ontbrekende verificatiecontrole.