SAP NetWeaver durch Lücken gefährdet

In verschiedenen Komponenten der NetWeaver-Plattform klaffen Sicherheitslücken. Sicherheitsforschern zufolge könnten Angreifer über die Schlupflöcher unter anderem an Log-in-Daten kommen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Sicherheitsforscher von Positive Solutions raten Nutzern von NetWeaver 7.31 aus Sicherheitsgründen eine aktuellere Version zu installieren. Ob noch weitere Ausgaben betroffen sind, geht aus ihrer Sicherheitswarnung nicht hervor.

In den NetWeaver-Komponenten Enterprise Navigation, Enterprise Portal und Enterprise Portal Theme Editor sind sie eigenen Angaben zufolge auf vier XSS-Lücken gestoßen – davon gilt keine als kritisch. Nutzen Angreifer die Schwachstellen aus, sollen sie unter anderem Log-in-Daten abziehen könne. Details zum Angriffsszenario sind derzeit nicht bekannt.

Über eine Directory-Traversal-Lücke im NetWeaver Log Viewer sollen Angreifer in der Lage sein, eigene Archive hochzuladen. Laut den Sicherheitsforschern könnte das zur Kompromittierung von Systemen führen. Sie stufen das von der Lücke ausgehende Bedrohungspotential mit "hoch" ein. Auch hier fehlen Details, wie ein Angriff vonstatten geht. (des)