Patchday: Kritische Lücke in SAP Business Client
Im Juli hat SAP 11 neue Sicherheitswarnungen veröffentlicht. Davon gilt aber nur eine als kritisch. Sicherheitsupdates sind verfügbar.
(Bild: geralt)
Der Hersteller von betriebswirtschaftlicher Software SAP stellt mehrere Sicherheitspatches für verschiedene Produkte zum Download bereit. Betroffen sind beispielsweise Business Client, Internet Sales und Integrated Graphics Server.
Admins, die verwundbare Software einsetzen, sollten zügig das Support-Portal aufsuchen um Patches herunterzuladen. Als besonders kritische gilt eine Lücke in der Implementierung von Business Client in Webbrowser. Diese ist mit einem CVSS 3 Score von 9.8/10 eingestuft. Browser-Anbieter haben den betroffenen Code repariert und SAP verteilt den Patch über das eigene Portal.
Eine nähere Beschreibung zur Lücke ist nicht öffentlich abrufbar. Bei einem derart hohen Score ist aber davon auszugehen, dass Angreifer die Schwachstelle aus der Ferne für die Ausführung von Schadcode ausnutzen können.
Zwei Schwachstellen in Business Objects und Internet Sales sind mit dem Bedrohungsgrad "hoch" eingestuft. Die weiteren Lücken ordnet SAP mit "mittel" ein.
[UPDATE, 13.07.2018 09:30 Uhr]
Beschreibung der kritischen Lücke in Business Client im Fließtext angepasst. (des)
