SAP veröffentlicht Sicherheitsupdates für mehrere Produkte
Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.
(Bild: dpa, Uwe Anspach)
Der Software-Hersteller SAP hat im Rahmen seines monatlichen Patchdays Schwachstellen in mehreren Produkten und Komponenten behoben.
Die Updates eliminieren vor allem Sicherheitsrisiken mit dem Schweregrad "Medium", aber auch eines mit der Einstufung "High" und einem CVSS-v3-Score von 8.4 von möglichen 10. Besagte Lücke trägt die Kennung CVE-2019-0301 und befindet sich in Version 2 des SAP Identity Management REST Interface.
Aus SAPs Übersicht der zum Patchday behobenen Probleme geht lediglich hervor, dass Angreifer via CVE-2019-0301 ihre Zugriffsrechte erweitern könnten. Weitere Details sind öffentlich nicht zugänglich. Allerdings weist SAP auf Zusatzinformationen für registrierte (und eingeloggte) Kunden im SAP-Support-Launchpad hin.
Weitere (Download-)Informationen stehen auf SAPs Support-Portal bereit. (ovw)
