Quelle: SAP
Januar-Patchday: SAP informiert über neun neue Sicherheitslücken
Kurz nach Neujahresbeginn informiert SAP bereits über neun neue Schwachstellen, die in seinen Produkten klaffen. Vier davon gelten als kritisch.
11. Januar 2023
Anlässlich des Januar-Patchdays hat SAP neun neue Sicherheitsnotizen zu Schwachstellen in seinen Produkten veröffentlicht. Vier davon wurden als kritisch eingestuft. Zudem hat das Unternehmen auch drei Sicherheitsmeldungen älterer Schwachstellen aktualisiert.
Mit einem CVSS-Score von 9.9 erhalten die Sicherheitslücken CVE-2023-0016 und CVE-2023-0022 die kritischste Einstufung. Erstere findet sich in SAP Business Planning and Consolidation MS: Es handelt sich um eine SQL-Injection-Schwachstelle, die es einem Angreifer ermöglicht, auf Daten in der Backend-Datenbank zuzugreifen, um diese dann zu ändern oder zu löschen. Letztere Schwachstelle klafft in der SAP Businessobjects-Business-Intelligence-Plattform: Sie erlaubt es authentifizierten Nutzern, bösartigen Code einzuschleusen, den die Anwendung dann über das Netzwerk ausführt. Damit könnte die Anwendung vollständig kompromittiert werden.
Mit einem CVSS-Score von 9.9 erhalten die Sicherheitslücken CVE-2023-0016 und CVE-2023-0022 die kritischste Einstufung. Erstere findet sich in SAP Business Planning and Consolidation MS: Es handelt sich um eine SQL-Injection-Schwachstelle, die es einem Angreifer ermöglicht, auf Daten in der Backend-Datenbank zuzugreifen, um diese dann zu ändern oder zu löschen. Letztere Schwachstelle klafft in der SAP Businessobjects-Business-Intelligence-Plattform: Sie erlaubt es authentifizierten Nutzern, bösartigen Code einzuschleusen, den die Anwendung dann über das Netzwerk ausführt. Damit könnte die Anwendung vollständig kompromittiert werden.
Weitere zwei Meldungen erhalten die Einstufung kritisch. Die Sicherheitslücke CVE-2023-0017 klafft in SAP Netweaver AS for Java und ist mit einem CVSS-Skore von 9.4 versehen. Die Schwachstelle CVE-2023-0014 findet sich in SAP Netweaver AS Abap for Abap und erhält mit 9.0 den tiefsten CVSS-Skore, gilt aber immer noch als kritisch.
Darüber hinaus meldet SAP fünf weitere Schwachstellen, die mit einer mittleren Risikoeinstufung versehen wurden. Ausserdem hat das Unternehmen auch drei Sicherheitsnotizen zu älteren Schwachstellen vom November und Dezember 2022 aktualisiert – allesamt sind als kritisch eingestuft. Alle Sicherheitsnotizen sind auf der Webseite von SAP gelistet. (rf)
Darüber hinaus meldet SAP fünf weitere Schwachstellen, die mit einer mittleren Risikoeinstufung versehen wurden. Ausserdem hat das Unternehmen auch drei Sicherheitsnotizen zu älteren Schwachstellen vom November und Dezember 2022 aktualisiert – allesamt sind als kritisch eingestuft. Alle Sicherheitsnotizen sind auf der Webseite von SAP gelistet. (rf)
Weitere Artikel zum Thema
SAP erhöht Preise für Wartung
13. September 2022 - SAP informiert Kunden darüber, dass die Wartung von Softwareinstallationen ab dem kommenden Jahr bis zu 3,3 Prozent mehr kostet als bis anhin. Und: Auch Oracle verlangt mehr, und zwar gleich 8 Prozent.Keiner zu klein ein SAP-Kunde zu sein
9. Juli 2022 - SAPs grösster Marktanteil liegt beim Mittelstand. Insbesondere seine ERP-Services aus der Cloud bieten schnell wachsenden KMU eine skalierbare Alternative zu den für On-Premises entwickelten Lösungen.Grosser Patchday bei SAP schliesst Spring4Shell-Lücken
13. April 2022 - SAP schliesst und updatet im April-Patchday mehr als 30 Sicherheitslücken, drei davon betreffen die Java-Schwachstelle Spring4Shell.Artikel kommentieren
