Patchday: Kritische LĂĽcke in SAP Business Client
Im Juli hat SAP 11 neue Sicherheitswarnungen veröffentlicht. Davon gilt aber nur eine als kritisch. Sicherheitsupdates sind verfügbar.
(Bild: geralt)
Der Hersteller von betriebswirtschaftlicher Software SAP stellt mehrere Sicherheitspatches fĂĽr verschiedene Produkte zum Download bereit. Betroffen sind beispielsweise Business Client, Internet Sales und Integrated Graphics Server.
Admins, die verwundbare Software einsetzen, sollten zĂĽgig das Support-Portal aufsuchen um Patches herunterzuladen. Als besonders kritische gilt eine LĂĽcke in der Implementierung von Business Client in Webbrowser. Diese ist mit einem CVSS 3 Score von 9.8/10 eingestuft. Browser-Anbieter haben den betroffenen Code repariert und SAP verteilt den Patch ĂĽber das eigene Portal.
Eine nähere Beschreibung zur Lücke ist nicht öffentlich abrufbar. Bei einem derart hohen Score ist aber davon auszugehen, dass Angreifer die Schwachstelle aus der Ferne für die Ausführung von Schadcode ausnutzen können.
Zwei Schwachstellen in Business Objects und Internet Sales sind mit dem Bedrohungsgrad "hoch" eingestuft. Die weiteren LĂĽcken ordnet SAP mit "mittel" ein.
[UPDATE, 13.07.2018 09:30 Uhr]
Beschreibung der kritischen LĂĽcke in Business Client im FlieĂźtext angepasst. (des)
