Patchday: SAP kümmert sich um seine Software
Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.
(Bild: geralt)
In diversen Business-Applikationen des deutschen Software-Herstellers SAP klaffen Sicherheitslücken. Insgesamt hat SAP am Patchday im August zwölf neue Sicherheitsanmerkungen und zwei aktualisierte Hinweise zu bedrohter Software veröffentlicht. Keine der Sicherheitslücken gilt als kritisch.
Vier der Schwachstellen stuft der Software-Hersteller mit dem Bedrohungsgrad "hoch" ein. Nutzen Angreifer die Lücken aus, können sie beispielsweise SQL-Attacken gegen BusinessObjects Business Intelligence Platform fahren. Das Ausnutzen einer weiteren Schwachstelle in der Software kann zu einem Speicherfehler führen.
Acht weitere Sicherheitshinweise hat SAP mit dem Bedrohungsgrad "mittel" versehen. Darunter findet sich beispielsweise eine XSS-Lücke in BusinessObjects Financial Consolidation. Internet Graphics Server ist anfällig für einen CSRF-Angriff.
Jetzt patchen!
Weitere Details zu den Lücken und Sicherheitspatches stehen ausschließlich SAP-Kunden im Support-Portal zur Verfügung. (des)
