Vulnerabilidad en SAP NetWeaver AS ABAP (Web Dynpro ABAP) (CVE-2020-6240)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/05/2020
Última modificación:
05/10/2022
Descripción
SAP NetWeaver AS ABAP (Web Dynpro ABAP), versiones (SAP_UI 750, 752, 753, 754 y SAP_BASIS 700, 710, 730, 731, 804), permite a un atacante no autenticado impedir a usuarios legítimos el acceso a un servicio, ya sea mediante el bloqueo o la inundación del servicio que conlleva a una Denegación de Servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sap:netweaver_application_server_abap:700:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:710:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:730:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:731:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:750:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:752:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:753:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:754:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:804:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página