Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Stilisiertes Bild: Laptop mit SAP-Logo brennt, vor Serverracks

Es gibt Sicherheitslücken in SAP-Produkten.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Im Oktober bekommen SAP-Admins weniger Arbeit als üblich: Lediglich sechs neue Sicherheitslücken stopfen die Walldorfer Entwickler in der Business-Software. Zudem aktualisieren sie die Sicherheitsnotizen zu sechs älteren Schwachstellen.

In der Patchday-Übersicht von SAP listen die Entwickler die betroffenen Produkte auf. Zwei neu entdeckte Sicherheitslücken stufen sie als hohes Risiko ein, vier weitere als mittleres. Die aktualisierten Meldungen umfassen ein Risiko-Spektrum von mittel bis kritisch.

Verwundbare SAP-Software

In folgenden Produkten schließt SAP neue Schwachstellen mit aktualisierter Software:

  • SAP Enterprise Project Connection (CVE-2022-23302, CVE-2024-22259, CVE-2024-38809, CVE-2024-38808; CVSS 8.0, Risiko "hoch")
  • SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2024-37179, CVSS 7.7, hoch)
  • SAP Commerce Backoffice (CVE-2024-45278, CVSS 5.4, mittel)
  • SAP NetWeaver Enterprise Portal (KMC) (CVE-2024-47594, CVSS 5.4, mittel)
  • SAP HANA Client (CVE-2024-45277, CVSS 4.3, mittel)
  • SAP S/4 HANA (Manage Bank Statements) (CVE-2024-45282, CVSS 4.3, mittel)

In der SAP-Übersicht verlinken die Programmierer die konkreten Sicherheitsnotizen zu den Schwachstellen. IT-Verantwortliche können nach Anmeldung in ihre SAP-Konten darauf zugreifen.

Außerdem hat SAP Sicherheitsnotizen aus vorherigen Patchdays aktualisiert. Sie betreffen SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730, CVSS 9.8, kritisch) und SAP PDCE (CVE-2024-39592, CVSS 7.7, hoch). Updates gab es zudem zu den Notizen zu Lecks mit mittlerem Risiko zu SAP NetWeaver AS for Java (Destination Service), SAP NetWeaver BW (BEx Analyzer), SAP Student Life Cycle Management (SLcM) und SAP NetWeaver Application Server for ABAP and ABAP Platform.

Admins sollten für in der eigenen Organisation eingesetzte Produkte die bereitstehenden Aktualisierungen zeitnah anwenden.

Lesen Sie auch

Im September fiel der SAP-Patchday deutlich umfangreicher aus. Dort haben die Entwickler 16 neue Schwachstellen in der Geschäftssoftware ausgebessert.

(dmk)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten