NCSC ønsker å varsle om en sårbarhet i CA Introscope Enterprise Manager med CVSS 10, som muligjør injisering av kode. SAP Solution Manager og SAP Focused Run skal være påvirket av sårbarheten, som har fått koden

CVE-2020-6364 [1]. Patcher er tilgjengelige [2].

Sårbarheten kan utnyttes ved at en angriper sender en modifisert informasjonskapsel som inneholder kommandoer som videre blir eksekvert på OS-nivå. Dette kan gi angriper kontroll over den sårbare maskinen, og tillate lesing og skriving til systemfiler.

Følgende versjoner skal være sårbare [2]:

  • WILY_INTRO_ENTERPRISE 9.7
  • WILY_INTRO_ENTERPRISE 10.1
  • WILY_INTRO_ENTERPRISE 10.5
  • WILY_INTRO_ENTERPRISE 10.7

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten.

NCSC anbefaler alle om å oppdatere sårbare systemer.

Referanser:

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6364

[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196