Patchday: SAP lässt es im Januar ruhig angehen

Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.

In Pocket speichern vorlesen Druckansicht
Patchday: SAP lässt es im Januar ruhig angehen
Lesezeit: 1 Min.

Während Microsoft und Adobe mit Patches für eine Reihe kritischer Sicherheitslücken ins neue Jahr starteten, hat SAP zum ersten Patchday 2020 "nur" Lücken mit der Einstufung "medium" und einem CVSS-Score zwischen 2.7 und 6.1 geschlossen.

Die verfügbaren Patches gelten mehreren Versionen von SAP Process Integration, NetWeaver ICM, Realtech RTCISM 100, SAP Disclosure Management, dem Automated Note Search Tool (SAP-Basis-Komponente), einem HTTP-Handler im SAP UI sowie SAP Leasing. Je nach Produkt könnten Angreifer die Lücken – mit einem der Risikoeinstufung entsprechenden Aufwand – unter anderem ausnutzen, um Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen oder sich Zugriffsrechte zu erschleichen.

Sämtliche Details zu Sicherheitslücken, betroffenen Software-Versionen und verfügbaren Updates sind wie immer SAPs Security Advisory sowie darin verlinkten Security Notes im passwortgeschützten Supportbereich zu entnehmen.
(ovw)