Patchday: SAP schließt mehrere Lücken mit "High"-Einstufung

Wer SAP-Software nutzt, sollte die zum Patch Tuesday bereitgestellten Sicherheitsupdates durchführen. Von einigen gefixten Lücken geht ein hohes Risiko aus.

In Pocket speichern vorlesen Druckansicht
Patchday: SAP schließt mehrere Lücken mit "High"-Einstufung
Lesezeit: 1 Min.

Nachdem das Jahr in puncto Sicherheitsupdates für SAP-Kunden recht ruhig anfing, hat das Unternehmen nun im Februar drei Sicherheitslücken mit "High"-Einstufung geschlossen.

Sie stecken im SAP Host Agent sowie in Landscape Management zum Managen von SAP-Betriebsabläufen und ermöglichen unter bestimmten Voraussetzungen Denial-of-Service-Angriffe (Host Agent, CVE-2020-6186) sowie das Umgehen von Sicherheitsvorkehrungen durch fehlende Validierung von Eingaben (Landscape Management, CVE-2020-6191/CVE-2020-6192).

Des Weiteren hat SAP mehrere Patches veröffentlicht, die Sicherheitslücken mittleren Schweregrads in verschiedenen Produkten (unter anderem ABAP Server, SAP ERP und S/4HANA, NetWeaver und BusinessObjects BI) schließen.

Sämtliche Details zu Sicherheitslücken, betroffenen Software-Versionen und verfügbaren Updates sind SAPs Security Advisory für den Februar 2020 sowie darin verlinkten Security Notes im passwortgeschützten Supportbereich zu entnehmen. Das Advisory führt auch eine Aktualisierung eines alten (wichtigen) Warnhinweises für SAP Business Client auf, auf die Nutzer einen Blick werfen sollten.


(ovw)