Jetzt handeln! Introscope EM-Schwachstelle veröffentlicht [CVE-2020-6364]
SAP hat heute einen Sicherheitshinweis mit einem CVSS-Score von 10/10 veröffentlicht, der den Solution Manager Wily Introscope Enterprise Manager betrifft, darunter auch SAP Focused Run.
Jeder Introscope EM Agent, der Version 10.7.0.304 oder niedriger ist, ist verwundbar und ein Angreifer könnte eine Remote-OS-Befehlsinjektion durchführen, bei der der Angreifer potenziell die Kontrolle über den Host erlangen könnte, auf dem der CA Introscope Enterprise Manager läuft, was sich auf die Integrität, Vertraulichkeit und Verfügbarkeit des Dienstes auswirken kann.
Im Moment besteht die Lösung darin, Introscope EM mit dem neuesten Patch zu versehen, der im SAP Download Center zu finden ist. Der von SAP angebotene Workaround besteht darin, Introscope EM zu stoppen, bis es gepatcht werden kann. Systeme, auf denen Introscope EM Version 10.5 läuft, müssen auf EM 10.7 aktualisiert werden.
Wenn auf Ihrem System SAP Solution Manager 7.1 oder eine ältere Version von SAP Solution Manager 7.2 (<05) läuft, müssen Sie ein Update/Upgrade Ihres SAP Solution Managers durchführen.
So können Sie überprüfen, welche Version von Introscope EM Sie derzeit haben:
Windows:
<Drive>:\usr\sap\CCMS\apmintroscope\logs\IntroscopeEnterpriseManager.txt
Unix:
/usr/sap/ccms/apmintroscope/logs/IntroscopeEnterpriseManager.log
ISuchen Sie in dieser Datei nach „Release“ und Sie finden ein genaues Ergebnis, das die aktuelle Version und den Patch anzeigt: Introscope Enterprise Manager Release 10.7.0.279
Pfad zum Introscope EM Agent im Software Center:
https://support.sap.com/swdc -> Software Downloads -> Support Packages und Patches (2. Reiter) -> Nach Kategorie –> SAP Technologiekomponenten -> SAP SOLUTION MANAGER -> SAP SOLUTION MANAGER 7.2 -> WILY INTROSCOPE -> WILY INTROSCOPE ENTPR MGR 10.7 -> (Ihr Betriebssystem für den Enterprise MGR): WILYISEM00P_1*.zip
Hinweis: Stellen Sie sicher, dass Sie die neueste Version „WILYSEM00P_1*.zip“ herunterladen, die am 9. Oktober 2020 veröffentlicht wurde. SAP hat letzte Woche zwei EM-Versionen veröffentlicht. Das Release vom 6. Oktober ist davon bereits betroffen!
SAP Hinweis: 2969828 – [CVE-2020-6364] OS Command Injection Vulnerability in CA Introscope Enterprise Manager (Betroffene Produkte: SAP Solution Manager und SAP Focused Run)
Wenn Sie Hilfe beim Patchen Ihres Solution Manager Wily Introscope Enterprise Manager benötigen, können Sie sich gerne an uns wenden: