El error, CVE-2020-6287, es una falta de autenticación adecuada en NetWeaver. Esto permite a los usuarios no autorizados crear nuevas cuentas de administración a través de HTTP, concediendo a los malhechores un acceso completo: está clasificado 10 de 10 en términos de gravedad. El vulnerable componente Java se utiliza en gran parte de la línea de productos de SAP, por lo que sería una buena idea comprobar las actualizaciones de cualquier código SAP que se ejecute en su red.
Comentarios
La noticia es que siendo SAP el bug sea gratis . 😂
#2 Te lo venderán como módulo "Easy Admin".
El puto Java, como siempre.
Programado por alemanes y en Java ¿que esperaban?
Java solo tiene sentido en android por la metida de pata de Google (ha pagado su error con esa demanda de Oracle). Pero Java ya no tiene sentido en otras lados.
Java es un muerto viviente, un zombie, que vive de la inercia y la resignación de desarrolladores que están esclavizados a continuar el desarrollo de monstruosas aplicaciones antiguas hechas en ese pseudo-lenguaje.