Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics
SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.
(Bild: geralt)
Am Patchday in diesem Monat hat der Softwarehersteller SAP elf Sicherheitshinweise veröffentlicht. Besonders Nutzer von SAP HANA Streaming Analytics sollten die verfügbaren Updates installieren.
Angreifer könnten Systeme mit der Software mittels einfachen Anfragen aus der Ferne attackieren, um Schadcode auszuführen. Die Schwachstelle (CVE-2018-1270, CVE-2018-1275) steckt in verschiedenen Versionen des Spring Framework, dass SAP HANA Streaming Analytics nutzt. SAP stuft den Bedrohungsgrad der Lücke als "kritisch" ein.
Schwachstellen in BusinessObjects BI Platform Server, Disclosure Management, Fiori Client und SAP_ABA sind mit "hoch" eingestuft. Die betroffenen Versionen der Software kann man im Sicherheitscenter von SAP einsehen. Nutzen Angreifer die Lücken aus, könnten sie unter anderem Systeme via DoS-Attacke lahmlegen. Sechs Lücken in weiterer Software wie NetWeaver sind mit dem Angriffsrisiko "mittel" versehen.
Weiterführende Informationen zu abgesicherten Versionen können SAP-Kunden im Supportportal abrufen. (des)
