{"id":27875,"date":"2020-10-13T16:11:32","date_gmt":"2020-10-13T14:11:32","guid":{"rendered":"https:\/\/www.blue.works\/act-now-introscope-em-vulnerability-published-cve-2020-6364\/"},"modified":"2024-08-26T11:45:00","modified_gmt":"2024-08-26T09:45:00","slug":"act-now-introscope-em-vulnerability-published-cve-2020-6364","status":"publish","type":"post","link":"https:\/\/www.blue.works\/de\/act-now-introscope-em-vulnerability-published-cve-2020-6364\/","title":{"rendered":"Jetzt handeln! Introscope EM-Schwachstelle ver\u00f6ffentlicht [CVE-2020-6364]"},"content":{"rendered":"\n

SAP hat heute einen Sicherheitshinweis mit einem CVSS-Score von 10\/10 ver\u00f6ffentlicht, der den Solution Manager Wily Introscope Enterprise Manager betrifft, darunter auch SAP Focused Run.<\/p>\n\n\n\n

Jeder Introscope EM Agent, der Version 10.7.0.304 oder niedriger ist, ist verwundbar und ein Angreifer k\u00f6nnte eine Remote-OS-Befehlsinjektion durchf\u00fchren, bei der der Angreifer potenziell die Kontrolle \u00fcber den Host erlangen k\u00f6nnte, auf dem der CA Introscope Enterprise Manager l\u00e4uft, was sich auf die Integrit\u00e4t, Vertraulichkeit und Verf\u00fcgbarkeit des Dienstes auswirken kann.<\/p>\n\n\n\n

Im Moment besteht die L\u00f6sung darin, Introscope EM mit dem neuesten Patch zu versehen, der im SAP Download Center zu finden ist. Der von SAP angebotene Workaround besteht darin, Introscope EM zu stoppen, bis es gepatcht werden kann. Systeme, auf denen Introscope EM Version 10.5 l\u00e4uft, m\u00fcssen auf EM 10.7 aktualisiert werden.<\/p>\n\n\n\n

Wenn auf Ihrem System SAP Solution Manager 7.1 oder eine \u00e4ltere Version von SAP Solution Manager 7.2 <\/a>(<05) l\u00e4uft, m\u00fcssen Sie ein Update\/Upgrade Ihres SAP Solution Managers durchf\u00fchren.<\/p>\n\n\n\n

So k\u00f6nnen Sie \u00fcberpr\u00fcfen, welche Version von Introscope EM Sie derzeit haben:<\/p>\n\n\n\n

Windows:<\/p>\n\n\n\n

<Drive>:\\usr\\sap\\CCMS\\apmintroscope\\logs\\IntroscopeEnterpriseManager.txt<\/code><\/pre>\n\n\n\n
Unix:<\/p>\n\n\n\n
\/usr\/sap\/ccms\/apmintroscope\/logs\/IntroscopeEnterpriseManager.log<\/code><\/pre>\n\n\n\n
ISuchen Sie in dieser Datei nach \u201eRelease\u201c und Sie finden ein genaues Ergebnis, das die aktuelle Version und den Patch anzeigt: Introscope Enterprise Manager Release 10.7.0.279<\/p>\n\n\n\n
Pfad zum Introscope EM Agent im Software Center:<\/strong><\/p>\n\n\n\n
https:\/\/support.sap.com\/swdc -> Software Downloads -> Support Packages und Patches (2. Reiter) -> Nach Kategorie –> SAP Technologiekomponenten -> SAP SOLUTION MANAGER -> SAP SOLUTION MANAGER 7.2 -> WILY INTROSCOPE -> WILY INTROSCOPE ENTPR MGR 10.7 -> (Ihr Betriebssystem f\u00fcr den Enterprise MGR): WILYISEM00P_1*.zip<\/p>\n\n\n\n
Hinweis: Stellen Sie sicher, dass Sie die neueste Version \u201eWILYSEM00P_1*.zip\u201c herunterladen, die am 9. Oktober 2020 ver\u00f6ffentlicht wurde. SAP hat letzte Woche zwei EM-Versionen ver\u00f6ffentlicht. Das Release vom 6. Oktober ist davon bereits betroffen!<\/p>\n\n\n\n
SAP Hinweis: 2969828 – [CVE-2020-6364] OS Command Injection Vulnerability in CA Introscope Enterprise Manager (Betroffene Produkte: SAP Solution Manager und SAP Focused Run)<\/p>\n\n\n\n
Wenn Sie Hilfe beim Patchen Ihres Solution Manager Wily Introscope Enterprise Manager ben\u00f6tigen, k\u00f6nnen Sie sich gerne an uns wenden:<\/p>\n\n\n\n