Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

SAP-Patchday: Sechs neu gemeldete SicherheitslĂĽcken in Business-Software

Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs LĂĽcken stopfen die Entwickler neu, zwei davon sind hochriskant.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Stilisiertes Bild: Laptop mit SAP-Logo brennt, vor Serverracks

Es gibt SicherheitslĂĽcken in SAP-Produkten.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Im Oktober bekommen SAP-Admins weniger Arbeit als üblich: Lediglich sechs neue Sicherheitslücken stopfen die Walldorfer Entwickler in der Business-Software. Zudem aktualisieren sie die Sicherheitsnotizen zu sechs älteren Schwachstellen.

In der Patchday-Ăśbersicht von SAP listen die Entwickler die betroffenen Produkte auf. Zwei neu entdeckte SicherheitslĂĽcken stufen sie als hohes Risiko ein, vier weitere als mittleres. Die aktualisierten Meldungen umfassen ein Risiko-Spektrum von mittel bis kritisch.

Verwundbare SAP-Software

In folgenden Produkten schlieĂźt SAP neue Schwachstellen mit aktualisierter Software:

  • SAP Enterprise Project Connection (CVE-2022-23302, CVE-2024-22259, CVE-2024-38809, CVE-2024-38808; CVSS 8.0, Risiko "hoch")
  • SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2024-37179, CVSS 7.7, hoch)
  • SAP Commerce Backoffice (CVE-2024-45278, CVSS 5.4, mittel)
  • SAP NetWeaver Enterprise Portal (KMC) (CVE-2024-47594, CVSS 5.4, mittel)
  • SAP HANA Client (CVE-2024-45277, CVSS 4.3, mittel)
  • SAP S/4 HANA (Manage Bank Statements) (CVE-2024-45282, CVSS 4.3, mittel)

In der SAP-Übersicht verlinken die Programmierer die konkreten Sicherheitsnotizen zu den Schwachstellen. IT-Verantwortliche können nach Anmeldung in ihre SAP-Konten darauf zugreifen.

AuĂźerdem hat SAP Sicherheitsnotizen aus vorherigen Patchdays aktualisiert. Sie betreffen SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730, CVSS 9.8, kritisch) und SAP PDCE (CVE-2024-39592, CVSS 7.7, hoch). Updates gab es zudem zu den Notizen zu Lecks mit mittlerem Risiko zu SAP NetWeaver AS for Java (Destination Service), SAP NetWeaver BW (BEx Analyzer), SAP Student Life Cycle Management (SLcM) und SAP NetWeaver Application Server for ABAP and ABAP Platform.

Admins sollten fĂĽr in der eigenen Organisation eingesetzte Produkte die bereitstehenden Aktualisierungen zeitnah anwenden.

Lesen Sie auch

Im September fiel der SAP-Patchday deutlich umfangreicher aus. Dort haben die Entwickler 16 neue Schwachstellen in der Geschäftssoftware ausgebessert.

(dmk)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten