Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio.
SAP-Software hat ebenfalls mit der Log4j-Lücke zu kämpfen und hat nun seine Anwendungen dagegen gerüstet. Zum Patchday haben sich die Entwickler aber auch noch um weitere Schwachstellen gekümmert.
In einer Warnmeldung können Admins die konkret von Log4j betroffenen Anwendungen einsehen. Darunter sind unter anderem Business One, Connected Health Platform 2.0 und NetWeaver. SAP stuft den Bedrohungsgrad mit dem höchstmöglichen CVSS Score 10 von 10 ein.
Ansonsten hat der Softwareentwickler noch mehrere Schwachstellen in Create Single Payment Application (etwa CVE-2022-22531 "hoch") geschlossen. In Business One haben sie mehrere Informationslecks abgedichtet. Zusätzlich hat SAP noch einige Warnmeldungen aus Dezember 2021 aktualisiert.
(des)