Systém SAP obsahuje kritickou zranitelnost (CVE-2020-6287, přezdívanou RECON) v komponentě SAP NetWeaver AS JAVA (LM Configuration Wizard) ve verzích 7.30, 7.31, 7.40 a 7.50. Zranitelnost spočívá v nedostatečné kontrole autentizace a umožňuje neautorizovanému útočníkovi získat administrativní přístup k systému. Všem uživatelům a administrátorům doporučujeme neprodleně provést nezbytné aktualizace.