Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht.
Wie viele andere Unternehmen hat auch SAP zum "Patch Tuesday" im April eine Reihe von Sicherheitsupdates für verschiedene Produkte veröffentlicht. Vier von ihnen schließen kritische Schwachstellen in SAP Business Objects BI, Commerce, NetWeaver und OrientDB 3.0. Diese hätten unter anderem ausgenutzt werden können, um aus der Ferne lesend und schreibend auf Dateien zuzugreifen, Befehle auszuführen oder Denial-of-Service zu provozieren. In einigen Fällen war hierzu eine vorherige Authentifizierung notwendig.
Hinzu kommen vier Fixes für Schwachstellen mit "High"- Einstufung für Business Objects BI, Host Agent, Landscape Management 3.0/SAP Adaptive Extensions und Solution Manager sowie zahlreiche weitere Updates für "Medium"-Lücken. Wie fast jeden Monat hat SAP außerdem Aktualisierungen an älteren Security Notes vorgenommen.
Die verwundbare Software sollte umgehend aktualisiert werden. Sämtliche Details zu den Sicherheitslücken, betroffenen Software-Versionen und verfügbaren Updates sind SAPs Security Advisory für April 2020 sowie den darin verlinkten Security Notes im passwortgeschützten Supportbereich zu entnehmen. (ovw)