Kritische RCE-Schwachstelle in SAP Wily Introscope Manager: CVE-2026-0500
⚠️ CVE-Referenzen:
CVE-2026-0500
Zusammenfassung
Eine kritische Sicherheitslücke im SAP Wily Introscope Enterprise Manager ermöglicht es unauthentifizierten Angreifern, über eine manipulierte JNLP-Datei Schadcode auf betroffenen Systemen auszuführen. Damit können Vertraulichkeit, Integrität und Verfügbarkeit komplett kompromittiert werden. Ein Patch ist dringend erforderlich, um Systeme vor dieser Katastrophe zu bewahren.
Due to the usage of vulnerable third party component in SAP Wily Introscope Enterprise Manager (WorkStation), an unauthenticated attacker could create a malicious JNLP (Java Network Launch Protocol) file accessible by a public facing URL. When a victim clicks on the URL the accessed Wily Introscope Server could execute OS commands on the victim's machine. This could completely compromising confidentiality, integrity and availability of the system.
Quelle: app.opencve.io