SK-CERT Bezpečnostné varovanie V20200714-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
SAP NetWeaver AS Java – kritická zraniteľnosť „RECON“ |
Popis |
Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP NetWeaver AS Java, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v komponente LM Configuration Wizard je spôsobená je nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
13.07.2020 |
CVE |
CVE-2020-6287 |
IOC |
– |
Zasiahnuté systémy |
SAP NetWeaver AS JAVA (LM Configuration Wizard) verzie 7.30, 7.31, 7.40, 7.50 SAP Enterprise Resource Planning SAP Product Lifecycle Management SAP Customer Relationship Management SAP Supply Chain Management SAP Supplier Relationship Management SAP NetWeaver Business Warehouse SAP Business Intelligence SAP NetWeaver Mobile Infrastructure SAP Enterprise Portal SAP Process Orchestration/Process Integration) SAP Solution Manager SAP NetWeaver Development Infrastructure SAP Central Process Scheduling SAP NetWeaver Composition Environment SAP Landscape Manager |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov a tiež vypnúť funkciu LM Configuration Wizard. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam