Über 500 Patches von und für SAP
Der Software-Konzern SAP hat am Dienstag eine unüberschaubare Menge sogenannter Security Notes veröffentlicht – auf Grund von neuen Tools und Methoden im Qualitätssicherungsprozess, heißt es.
Der Software-Konzern SAP – einer der größten Hersteller von Geschäftsanwendungen und Unternehmenssoftware – hat am Dienstag eine unüberschaubare Menge sogenannter Security Notes veröffentlicht. Eine E-Mail an SAP-Kunden spricht euphemistisch von einer "relativ hohe[n] Anzahl" ("a significant number of security notes"); kolportiert wird eine Zahl von insgesamt 525.
Die "überdurchschnittliche Anzahl an Fixes" sei auf den Einsatz neuer Tools und Methoden im Qualitätssicherungsprozess zurückzuführen, heißt es in der Mail. Die gefundenen Schwachstellen reichen von Directory Traversal über Cross-Site Scripting bis hin zu SQL Injection. Allerdings lasse sich ein Großteil der Patches durch ein "technisches Update" auf die neue Produktversion "SAP Business Suite 7 Innovations 2010" einspielen. Damit müssten dann nur noch eine Handvoll Patches händisch hinzugefügt werden.
Details zu den Schwachstellen und auch die Patches sind nicht öffentlich, sondern nur über SAP-Sites wie den Service Marketplace zugänglich, zu dem nur Kunden mit ihrer Kennung und Passwort Zutritt erhalten. (ju)