Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten.

In Pocket speichern vorlesen Druckansicht
Stilisiertes Bild: Laptop mit SAP-Logo brennt, vor Serverracks

Es gibt Sicherheitslücken in SAP-Produkten.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

SAP hat am September-Patchday 16 Sicherheitsmitteilungen herausgegeben, dazu drei ältere aktualisiert. Der Schweregrad der neu gemeldeten Lücken variiert dem Hersteller zufolge zwischen mittel und niedrig. Dennoch ist eine rasche Aktualisierung anzuraten.

Die Patchday-Übersicht von SAP listet drei Sicherheitslücken aus dem August, zu denen das Unternehmen aktualisierte Informationen herausgegeben hat. Dazu gehört eine fehlende Authentifizierungsprüfung in SAP BusinessObjects Business Intelligence Plattform (CVE-2024-41730, CVSS 9.8, Risiko "kritisch"), ein potenzielles Informationsleck in SAP Commerce Cloud (CVE-2024-33003, CVSS 7.4, hoch), sowie mehrere Lücken in SAP Replication Server, deren Risiko mit CVSS 6.5 als mittel gilt. Details zu den Änderungen finden SAP-Kunden nach dem Log-in in den Details, sie sind nicht öffentlich einsehbar.

SAP: 16 neue Sicherheitsnotizen

Die neuen Sicherheitsmitteilungen betreffen 13 als mittleres und drei als niedriges Risiko eingestufte Schwachstellen in diversen SAP-Produkten. Die Schwachstellen reichen von potenzieller Ausführung eingeschleusten Schadcodes über Cross-Site-Scripting hin zu fehlenden Authentifizierungsprüfungen. In absteigender Reihung sind folgende Produkte betroffen:

  • SAP Production and Revenue Accounting (Tobin interface)
  • SAP S/4HANA eProcurement
  • SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Panel)
  • SAP NetWeaver AS for Java (Destination Service)
  • SAP Commerce Cloud
  • SAP BusinessObjects Business Intelligence Platform
  • SAP NetWeaver Application Server for ABAP and ABAP Platform
  • SAP NetWeaver AS Java (Logon Application)
  • SAP NetWeaver Enterprise Portal
  • SAP Business Warehouse (BEx Analyzer)
  • SAP NetWeaver BW (BEx Analyzer)
  • SAP S/4 HANA
  • SAP for Oil & Gas
  • SAP Student Life Cycle Management (SLcM)

Um die Angriffsfläche für bösartige Akteure zu minimieren, sollten IT-Verantwortliche ein Wartungsfenster zum Installieren der aktualisierten Software einplanen.

Lesen Sie auch

Zum August-Patchday hatte SAP unter anderem vor zwei kritischen Sicherheitslücken in SAP BusinessObjects Business Intelligence Platform und SAP Build Apps gewarnt.

(dmk)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten