Oktober-Patchday bei SAP
Der Softwarehersteller stellt Updates für mehrere Sicherheitslücken bereit. Keine davon gilt als kritisch.
(Bild: Screenshot)
Der deutsche Anbieter von betriebswirtschaftlicher Software patcht diverse Produkte in seinem Portfolio und schließt so insgesamt 16 Schwachstellen. Eine davon ist mit dem Bedrohungsgrad "hoch", elf mit "mittel" und vier mit "niedrig" eingestuft.
(Bild: SAP)
Der offiziellen Sicherheitswarnung zufolge erlaubt keine Lücke das Ausführen von Schadcode. Dennoch empfiehlt SAP Kunden das Aufsuchen des Support-Portals, um sich mit den Patches zu versorgen.
Neben der neu entdeckten und mit "hoch" eingestuften DoS-Lücke im Standalone Enqueue Server, taucht auch nochmal die Directory-Traversal-Schwachstelle in NetWeaver aus dem August auf. SAP gibt an, den Sicherheitshinweis aktualisiert zu haben.
Setzen Angreifer bei den anderen Schwachstellen an, können sie beispielsweise XSS-Attacken ausüben oder Informationen abziehen, warnt SAP. (des)
