Vulnérabilité dans SAP Solution Manager
Date de publication :
CVE-2020-6207[Score CVSS v3 : 9.8] : Une vulnérabilité a été corrigée dans SAP Solution Manager (User Experience Monitoring). Un attaquant distant et non-authentifié exploitant cette vulnérabilité peut compromettre la totalité des SMDAgents connectés au programme dû à une absence d’authentification de services.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Contournement de restriction d’autorisations
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
Un code d’exploitation est disponible sur github via le lien suivant :
Composants vulnérables
- SAP Solution Manager (User Experience Monitoring) version 7.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité proposés par l’éditeur.
Solution de contournement
Plusieurs mesures de prévention sont disponibles dans la section “What to Do if Our Organization Is Vulnerable ?”