zurück zum Artikel

Juni-Patchday bei SAP

Ronald Eikenberg
Patchday bei SAP

Achtzehn neue Security-Notes, drei überarbeitete: Das ist die Bilanz des diesmonatigen Patchdays im Hause SAP.

Die behandelten Schwachstellen nach Arten sortiert

Die behandelten Schwachstellen nach Arten sortiert

(Bild: SAP)

Neben Adobe und Microsoft hat auch SAP seinen monatlichen Patchday abgehalten. Er umfasst achtzehn Patches [1], vier davon adressieren Sicherheitsprobleme, die der Hersteller mit der zweithöchsten Prioritättsstufe "High" bewertet. Dabei handelt es sich um eine fehlerhafte Zertifikats-Validierung in der CommonCryptoLib, eine Cross-Site-Scripting-Lücke im HTML-Interface von SAP BusinessObjects Web Intelligence, eine Denial-of-Service-Lücke in BILaunchPad und Central Management Console sowie eine ebensolche Anfälligkeit im SAP NetWeaver Instance Agent Service.

Bereits im März hatte der Hersteller ausgehende SSL-Verbindungen von NetWeaver abgesichert, das dazugehörige Advisory (Security-Note #2416119) wurde nun aktualisiert. Wer betroffen ist, sollte einen zweiten Blick darauf werfen. Die übrigen Security-Notes stuft SAP mit der Prioritätsstufe "Medium" ein. Sie betreffen die folgenden Produkte:

Weitere Informationen finden Sie im oben verlinkten Blog-Eintrag. Die detaillierten Security-Notes können ausschließlich SAP-Kunden aufrufen. Das Unternehmen empfiehlt den Betroffenen, die Patches möglichst schnell über das Support-Portal zu beziehen und einzuspielen. Dass der SAP-Patchday mit den Veröffentlichungen von Adobe und Microsoft zusammenfällt, ist übrigens kein Zufall: Es hat sich in der Branche durchgesetzt, Patchdays am jeweils zweiten Dienstag des Monats zu veranstalten. (rei [2])

URL dieses Artikels:
https://www.heise.de/-3743619

Links in diesem Artikel:
[1] https://blogs.sap.com/2017/06/13/sap-security-patch-day-june2017/
[2] mailto:rei@heise.de

Copyright © 2017 Heise Medien