Kritisk sårbarhet påverkar SAP-produkter

En kritisk sårbarhet, CA Introscope Enterprise Manager (CVE-2020-6364), gör det möjligt att injicera kod i system. Sårbarheten har fått högsta CVSS-klassning (10/10) och påverkar SAP-produkterna Solution Manager och Focused Run. [1]

Sårbarheten kan utnyttjas av en angripare som skickar en modifierad cookie med kommandon som körs på OS-nivå. Detta kan innebära att angriparen får kontroll över den sårbara enheten och kan läsa och skriva till alla systemfiler och även påverka tillgängligheten i systemet. [2, 3]

Påverkade produkter

Sårbarheterna berör följande produkter:

WILY_INTRO_ENTERPRISE 9.7
WILY_INTRO_ENTERPRISE 10.1
WILY_INTRO_ENTERPRISE 10.5
WILY_INTRO_ENTERPRISE 10.7

Rekommendationer

Hittills har CERT-SE inte sett några tecken på att sårbarheten utnyttjas aktivt, men vi rekommenderar att snarast uppdatera sårbara produkter. En patch finns tillgänglig. [2]

Källor

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6364
[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
[3] https://nvd.nist.gov/vuln/detail/CVE-2020-6364