Patchday: Einige wenige Software-Flicken mit "Medium"-Einstufung bei SAP
SAP hat Updates für einige Produkte veröffentlicht. Gefährlich ist keine der geschlossenen Schwachstellen; das Aktualisieren ist dennoch ratsam.
Trotz Vorweihnachtsstimmung hat SAP seinen Kunden zum Patch Tuesday im Dezember eher wenige Sicherheitsupdates spendiert. Sie zielen auf insgesamt sieben Schwachstellen, deren Schweregrad das Unternehmen durchweg als "Medium" einstuft. Diese stecken in der Adaptive Server Enterprise, in der BusinessObjects Business Intelligence Platform, in Enable Now und in der Portfolio and Project Management Software.
Wie gewohnt hat SAP sämtliche Security Notes in einem Blogeintrag verlinkt. Registrierte Nutzer finden im geschützten Supportbereich weitere Informationen zu den Schwachstellen und Updates.
Aktualisierungen alter Hinweise
SAPs Blogeintrag weist weiterhin auf ein aktuelles Update eines Sicherheitshinweises hin, der bereits zum Patchday im April veröffentlicht und seitdem mehrfach überarbeitet wurde. Er bezieht sich auf die Chromium-Komponente des SAP Business Client 6.5 ("Chromium Web Browser Control"). Business-Client-Anwender sollten dementsprechend einen Blick auf die aktualisierte Security Note 2622660 werfen.
Auch die Security Note 2798133 von Juli 2019 (SAP ERP HCM) wurde von SAP überarbeitet. (ovw)
