[NCSC-varsel] Sårbarhet i SAP CA Introscope Enterprise Manager

NCSC ønsker å varsle om en sårbarhet i CA Introscope Enterprise Manager med CVSS 10, som muligjør injisering av kode. SAP Solution Manager og SAP Focused Run skal være påvirket av sårbarheten, som har fått koden CVE-2020-6364 [1]. Patcher er tilgjengelige [2].

Sårbarheten kan utnyttes ved at en angriper sender en modifisert informasjonskapsel som inneholder kommandoer som videre blir eksekvert på OS-nivå. Dette kan gi angriper kontroll over den sårbare maskinen, og tillate lesing og skriving til systemfiler.

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten.

Følgende versjoner skal være sårbare:

• WILY_INTRO_ENTERPRISE 9.7
• WILY_INTRO_ENTERPRISE 10.1
• WILY_INTRO_ENTERPRISE 10.5
• WILY_INTRO_ENTERPRISE 10.7

Anbefalinger:

• NCSC anbefaler alle om å oppdatere sårbare systemer.

Referanser:

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6364

[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196