Vulnérabilité dans SAP Solution Manager

CVE-2020-6207 [Score CVSS v3 : 9.8] : Une vulnérabilité a été corrigée dans SAP Solution Manager (User Experience Monitoring). Un attaquant distant et non-authentifié exploitant cette vulnérabilité peut compromettre la totalité des SMDAgents connectés au programme dû à une absence d’authentification de services.

Informations
+

Risques

  • Déni de service

  • Contournement de restriction d’autorisations

  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : 9.8 

Existence d’un code d’exploitation

Un code d’exploitation est disponible sur github via le lien suivant :

Composants vulnérables

  • SAP Solution Manager (User Experience Monitoring) version 7.2

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Solution de contournement

Plusieurs mesures de prévention sont disponibles dans la section “What to Do if Our Organization Is Vulnerable ?”