Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.
Im Zuge des monatlichen Security-Patchdays hat Softwarehersteller SAP als kritisch eingestufte Schwachstellen aus mehreren Produkten beseitigt. Hinzu kommen Schwachstellen-Fixes mit "High"- Einstufung für drei Produkte sowie fünf "Medium"-Fixes.
SAPs Advisory zum Security Patchday fasst wie immer sämtliche Aktualisierungen zusammen. Die Zusammenfassung weist auch auf einige aktualisierte Sicherheitshinweise aus den Vormonaten hin, auf die Anwender der betreffenden Produkte ebenfalls einen Blick werfen sollten.
Informationen zu "High"- und "Critical"-Schwachstellen
Die kritischen Schwachstellen betreffen
- den Java-Stack des Solution Manager (Version 7.2),
- Data Services (4.2),
- AS ABAP (Versionen 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731 und 2011_1_752, 2020) und S/4 HANA (DMIS) in den Versionen 101, 102, 103, 104 und 105 sowie
- die NetWeaver AS für Java (Versionen 7.20, 7.30, 7.31, 7.40 und 7.50).
Die "High"-Schwachstellen stecken in
- SAP Fiori Launchpad (NewsTile Application) 750,751,752,753,754 und 755 und
- in Commerce Cloud nebst "Accelerator Payment Mock" (1808,1811,1905 und 2005).
Details zu den teils aus der Ferne und ohne Authentifizierung ausnutzbaren "Critical"-, "High"- und "Medium"-Schwachstellen liefern die in SAPs Advisory verlinkten CVE-Beschreibungen. Zusätzliche Informationen können registrierte SAP-Kunden zudem auch den ebenfalls verlinkten Security Notes im passwortgeschützten Supportbereich entnehmen.
(ovw)