Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Patchday: SAP schließt kritische Sicherheitslücken NetWeaver & Co.
Lesezeit: 1 Min.

Verschiedene betriebswirtschaftliche Software von SAP ist angreifbar. Drei Sicherheitslücken sind mit dem Bedrohungsgrad "kritisch" eingestuft. Insgesamt hat SAP zwölf Sicherheitshinweise für verschiedene Produkte veröffentlicht.

Die gefährlichste Lücke (CVE-2019-0351) mit einem CVSS Score 9.9 von 10 findet sich in SAP NetWeaver UDDI Server. Setzen entfernte Angreifer an der Schwachstelle an, sollen sie wenn die Attacke erfolgreich ist, Schadcode ausführen können. In so einem Fall gilt ein Computer in der Regel als vollständig kompromittiert.

Des Weiteren ist SAP Commerce Cloud über eine Code-Injection-Lücke (CVE-2019-0344) angreifbar. Durch das Ausnutzen einer Schwachstelle (CVE-2019-0345) könnten Angreifer auf NetWeaver Application Server zugreifen.

Infos zu weiterer verwundbarer Software und den abgesicherten Versionen listet SAP in seinem Sicherheitscenter auf. Details zu den Schwachstellen und möglichen Angriffsszenarien sind derzeit nicht bekannt. (des)