الثغرات ›

CVE-2020-6287

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SAP NetWeaver Missing Authentication for Critical Function Vulnerability — SAP NetWeaver Application Server Java Platforms contains a missing authentication for critical function vulnerability allowing unauthenticated access to execute configuration tasks and create administrative users.

🤖 ملخص AI

SAP NetWeaver Application Server Java contains a critical authentication bypass vulnerability that allows unauthenticated attackers to execute configuration tasks and create administrative users. This vulnerability affects multiple SAP systems and poses severe risk to enterprise infrastructure security.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2020-6287 على نقص في آليات المصادقة في منصة SAP NetWeaver Application Server Java. يمكن للمهاجمين الوصول إلى وظائف حرجة وإنشاء حسابات إدارية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يعرض أنظمة SAP المستخدمة في المؤسسات السعودية لخطر الاختراق الكامل.

🤖 ملخص تنفيذي (AI)

SAP NetWeaver Application Server Java يحتوي على ثغرة حرجة في المصادقة تسمح للمهاجمين غير المصرح لهم بتنفيذ مهام التكوين وإنشاء مستخدمين إداريين. تؤثر هذه الثغرة على أنظمة SAP متعددة وتشكل خطراً شديداً على أمان البنية التحتية للمؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 16:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

Financial Services Government Healthcare Manufacturing Telecommunications Energy

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1098 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply SAP security patches immediately for NetWeaver AS Java. Implement network segmentation to restrict access to SAP systems. Enable authentication mechanisms on all critical functions. Monitor access logs for unauthorized configuration changes. Conduct security audit of existing administrative accounts.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان SAP فوراً لـ NetWeaver AS Java. تطبيق تقسيم الشبكة لتقييد الوصول إلى أنظمة SAP. تفعيل آليات المصادقة على جميع الوظائف الحرجة. مراقبة سجلات الوصول للكشف عن التغييرات غير المصرح بها. إجراء تدقيق أمني لحسابات المسؤولين الموجودة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

Security Governance Access Management Incident Response

🔵 SAMA CSF

Access Control Authentication and Authorization System Monitoring

🟡 ISO 27001:2022

A.9.2.1 User Registration and De-registration A.9.2.5 Access Rights Review A.9.4.3 Password Management

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SAP:NetWeaver

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 16

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-6287

عرّفنا بنفسك

تسجيل الدخول مطلوب