Jetzt handeln! Introscope EM-Schwachstelle veröffentlicht [CVE-2020-6364]

SAP hat heute einen Sicherheitshinweis mit einem CVSS-Score von 10/10 veröffentlicht, der den Solution Manager Wily Introscope Enterprise Manager betrifft, darunter auch SAP Focused Run.

Jeder Introscope EM Agent, der Version 10.7.0.304 oder niedriger ist, ist verwundbar und ein Angreifer könnte eine Remote-OS-Befehlsinjektion durchführen, bei der der Angreifer potenziell die Kontrolle über den Host erlangen könnte, auf dem der CA Introscope Enterprise Manager läuft, was sich auf die Integrität, Vertraulichkeit und Verfügbarkeit des Dienstes auswirken kann.

Im Moment besteht die Lösung darin, Introscope EM mit dem neuesten Patch zu versehen, der im SAP Download Center zu finden ist. Der von SAP angebotene Workaround besteht darin, Introscope EM zu stoppen, bis es gepatcht werden kann. Systeme, auf denen Introscope EM Version 10.5 läuft, müssen auf EM 10.7 aktualisiert werden.

Wenn auf Ihrem System SAP Solution Manager 7.1 oder eine ältere Version von SAP Solution Manager 7.2 (<05) läuft, müssen Sie ein Update/Upgrade Ihres SAP Solution Managers durchführen.

So können Sie überprüfen, welche Version von Introscope EM Sie derzeit haben:

Windows:

<Drive>:\usr\sap\CCMS\apmintroscope\logs\IntroscopeEnterpriseManager.txt

Unix:

/usr/sap/ccms/apmintroscope/logs/IntroscopeEnterpriseManager.log

ISuchen Sie in dieser Datei nach „Release“ und Sie finden ein genaues Ergebnis, das die aktuelle Version und den Patch anzeigt: Introscope Enterprise Manager Release 10.7.0.279

Pfad zum Introscope EM Agent im Software Center:

https://support.sap.com/swdc -> Software Downloads -> Support Packages und Patches (2. Reiter) -> Nach Kategorie –> SAP Technologiekomponenten -> SAP SOLUTION MANAGER -> SAP SOLUTION MANAGER 7.2 -> WILY INTROSCOPE -> WILY INTROSCOPE ENTPR MGR 10.7 -> (Ihr Betriebssystem für den Enterprise MGR): WILYISEM00P_1*.zip

Hinweis: Stellen Sie sicher, dass Sie die neueste Version „WILYSEM00P_1*.zip“ herunterladen, die am 9. Oktober 2020 veröffentlicht wurde. SAP hat letzte Woche zwei EM-Versionen veröffentlicht. Das Release vom 6. Oktober ist davon bereits betroffen!

SAP Hinweis: 2969828 – [CVE-2020-6364] OS Command Injection Vulnerability in CA Introscope Enterprise Manager (Betroffene Produkte: SAP Solution Manager und SAP Focused Run)

Wenn Sie Hilfe beim Patchen Ihres Solution Manager Wily Introscope Enterprise Manager benötigen, können Sie sich gerne an uns wenden:

Help with security patching

[contact-form-7 id=»26123″ title=»Project quote»]
Avatar photo

Marko Laius

Marko ist als ALM Technology Expert tätig und verfügt über umfassendes Wissen in der Anwendung von SAP Solution Manager mit einem Fokus auf technisches Monitoring. Er bringt Erfahrung aus dem Bereich SAP Basis mit und hat sich auch in die Testautomatisierung eingearbeitet.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

blueworks Logo

Certified
Business Transformation
Professionals.

© blueworksgroup 2024. Alle Rechte Vorbehalten.

blue.works® und alm360® sind eingetragene Marken in der Europäischen Union und in der Schweiz.
SAP ist eine eingetragene Marke der SAP SE.