Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Kritisk sårbarhet påverkar SAP-produkter

En kritisk sårbarhet, CA Introscope Enterprise Manager (CVE-2020-6364), gör det möjligt att injicera kod i system. Sårbarheten har fått högsta CVSS-klassning (10/10) och påverkar SAP-produkterna Solution Manager och Focused Run. [1]

Sårbarheten kan utnyttjas av en angripare som skickar en modifierad cookie med kommandon som körs på OS-nivå. Detta kan innebära att angriparen får kontroll över den sårbara enheten och kan läsa och skriva till alla systemfiler och även påverka tillgängligheten i systemet. [2, 3]

Påverkade produkter

Sårbarheterna berör följande produkter:

WILY_INTRO_ENTERPRISE 9.7
WILY_INTRO_ENTERPRISE 10.1
WILY_INTRO_ENTERPRISE 10.5
WILY_INTRO_ENTERPRISE 10.7

Rekommendationer

Hittills har CERT-SE inte sett några tecken på att sårbarheten utnyttjas aktivt, men vi rekommenderar att snarast uppdatera sårbara produkter. En patch finns tillgänglig. [2]

Källor

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6364
[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
[3] https://nvd.nist.gov/vuln/detail/CVE-2020-6364