Quelle: SAP
SAP patcht diverse Schwachstellen
Zum Mai-Patchday liefert SAP Abhilfe für Sicherheitslecks in Netweaver AS ABAP, SAP Commerce und weiteren Lösungen.
14. Mai 2021
SAP hat an seinem Patchday diverse Sicherheitslücken behoben, von denen eine durchaus kritisch sein dürfte, auch wenn sie nur mit Schweregrad hoch eingestuft ist – der entsprechende Patch für CVE-2021-27611 sollte schnellstmöglich aufgespielt werden. Das Leck findet sich in SAP Netweaver AS ABAP und erlaubt es Angreifern mit lokalem Zugang, eigenen Code einzuschleusen und auszuführen – beispielsweise um eine DoS-Attacke zu lancieren oder um Daten abzugreifen oder zu manipulieren. Betroffen sind die ABAP-Versionen 700, 701, 702, 730 und 731.
Zwei weitere nun behobene Schwachstellen betreffen SAP Business One. Auch sie sind als hoch eingestuft und erlauben es Angreifern, auf Daten zuzugreifen, die eigentlich geschützt sind. Und in SAP Commerce, Process Integration und SAP GUI für Windows klaffen ebenfalls Sicherheitslücken mit mittlerem Schweregrad, die es erlauben, Zugangsdaten zu erlangen. Detaillierte Informationen liefert die SAP-Website. (ubi)
Zwei weitere nun behobene Schwachstellen betreffen SAP Business One. Auch sie sind als hoch eingestuft und erlauben es Angreifern, auf Daten zuzugreifen, die eigentlich geschützt sind. Und in SAP Commerce, Process Integration und SAP GUI für Windows klaffen ebenfalls Sicherheitslücken mit mittlerem Schweregrad, die es erlauben, Zugangsdaten zu erlangen. Detaillierte Informationen liefert die SAP-Website. (ubi)
Weitere Artikel zum Thema
SAP Schweiz baut Bundes-Cloud auf
1. Februar 2021 - SAP Schweiz hat das Rennen um den Aufbau der Cloud-Infrastruktur des Bundes für sich entschieden. Damit kann der Dienstleister nun für 123 Millionen Franken den Grundstein für die neuen SAP-Instanz des Bundes legen.Schweizer Unternehmen investieren trotz Krise in SAP-Lösungen
21. Januar 2021 - Trotz Coronakrise scheint der Investitionswille von Schweizer Unternehmen in SAP-Lösungen ungebrochen, wie der neueste Investitionsreport der Deutschsprachigen SAP-Anwendergruppe zeigt.Kritische Sicherheitslücke in SAP Netweaver Application Server
14. Juli 2020 - Im SAP Netweaver Application Server klafft eine schwerwiegende Sicherheitslücke, die mehrere Produkte des ERP-Spezialisten betrifft. Patches stehen bereit und sollten schnellstmöglich aufgespielt werden.Artikel kommentieren
