Patchday: SAP stopft kritische Lücken im Software-Portfolio
Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.
(Bild: geralt)
Die betriebswirtschaftliche Software Cloud Connector und Landscape Management von SAP sind über als "kritisch" eingestufte Sicherheitslücken angreifbar. Für diese und weitere Software stehen Sicherheitsupdates zum Download bereit.
Setzen Angreifer an den Schwachstellen (CVE-2019-0246, CVE-2019-0247) in Cloud Connector an, könnten sie Authentifizierungsmechanismen umgehen oder sogar eigenen Code ausführen. Die kritische Lücke (CVE-2019-0249) in Landscape Management könnten Angreifer Zugriff auf eigentlich abgeschottete Informationen gewähren.
Auch in BW/4HANA gibt es einen fehlerhaften Autorisationscheck. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft. Infos zu den abgesicherten Versionen und weiterer betroffener Software listet SAP in einem Blogeintrag auf. (des)
