zurück zum Artikel

Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.

Während Microsoft und Adobe mit Patches für eine Reihe kritischer Sicherheitslücken ins neue Jahr starteten, hat SAP zum ersten Patchday 2020 "nur" Lücken mit der Einstufung "medium" und einem CVSS-Score zwischen 2.7 und 6.1 geschlossen.

Die verfügbaren Patches gelten mehreren Versionen von SAP [1] Process Integration, NetWeaver ICM, Realtech RTCISM 100, SAP Disclosure Management, dem Automated Note Search Tool (SAP-Basis-Komponente), einem HTTP-Handler im SAP UI sowie SAP Leasing. Je nach Produkt könnten Angreifer die Lücken – mit einem der Risikoeinstufung entsprechenden Aufwand – unter anderem ausnutzen, um Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen oder sich Zugriffsrechte zu erschleichen.

Sämtliche Details zu Sicherheitslücken, betroffenen Software-Versionen und verfügbaren Updates sind wie immer SAPs Security Advisory [2]sowie darin verlinkten Security Notes im passwortgeschützten Supportbereich zu entnehmen.
(ovw [3])

URL dieses Artikels:
https://www.heise.de/-4638245

Links in diesem Artikel:
[1] https://www.heise.de/thema/SAP
[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771
[3] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2020 Heise Medien