Sårbarhet i SAP CA Introscope Enterprise Manager
NCSC ønsker å varsle om en sårbarhet i CA Introscope Enterprise Manager med CVSS 10, som muligjør injisering av kode. SAP Solution Manager og SAP Focused Run skal være påvirket av sårbarheten, som har fått koden
CVE-2020-6364 [1]. Patcher er tilgjengelige [2].
Sårbarheten kan utnyttes ved at en angriper sender en modifisert informasjonskapsel som inneholder kommandoer som videre blir eksekvert på OS-nivå. Dette kan gi angriper kontroll over den sårbare maskinen, og tillate lesing og skriving til systemfiler.
Følgende versjoner skal være sårbare [2]:
- WILY_INTRO_ENTERPRISE 9.7
- WILY_INTRO_ENTERPRISE 10.1
- WILY_INTRO_ENTERPRISE 10.5
- WILY_INTRO_ENTERPRISE 10.7
NCSC er ikke kjent med aktiv utnyttelse av sårbarheten.
NCSC anbefaler alle om å oppdatere sårbare systemer.
Referanser:
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6364
[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196