Quelle: SAP
Juli-Patchday von SAP bringt 16 Sicherheitsmeldungen
Mit insgesamt 16 Security Notes kümmert sich SAP anlässlich seines Juli-Patchdays um Sicherheitslücken in unter anderem SAP ECC und SAP S/4 Hana.
12. Juli 2023
Im Rahmen seines Juli-Patchdays hat SAP 16 Sicherheitsmeldungen für seine Business Software veröffentlicht. Dabei kümmert sich ein Update um eine Lücke, die als Hot News bezeichnet wird, sechs Lecks werden als hochriskant eingestuft und neun tragen das Prädikat mittelschwer.
Die Hot-News-Sicherheitslücke findet sich in SAP ECC und SAP S/4 Hana und erlaubt es Angreifern, in einer standardmässig installierten Erweiterung Befehle einzuschleusen und im unterliegenden Betriebssystem auszuführen. So erhalten die Angreifer Zugriff auf Systemdaten und können diese lesen und verändern. Weitere Sicherheits-Updates kümmern sich um Schwachstellen in SAP Netweaver, wo Nutzer unter anderem eine Directory-Traversal-Lücke missbrauchen und Systemdateien überschreiben können, in SAP Web Dispatcher, SAP SQL Anywhere, SAP Solution Manager, SAP S/4 Hana, SAP Enable Now, SAP Business Objects, SAP ERP Defense Forces and Public Security und SAP Business Warehouse. (abr)
Die Hot-News-Sicherheitslücke findet sich in SAP ECC und SAP S/4 Hana und erlaubt es Angreifern, in einer standardmässig installierten Erweiterung Befehle einzuschleusen und im unterliegenden Betriebssystem auszuführen. So erhalten die Angreifer Zugriff auf Systemdaten und können diese lesen und verändern. Weitere Sicherheits-Updates kümmern sich um Schwachstellen in SAP Netweaver, wo Nutzer unter anderem eine Directory-Traversal-Lücke missbrauchen und Systemdateien überschreiben können, in SAP Web Dispatcher, SAP SQL Anywhere, SAP Solution Manager, SAP S/4 Hana, SAP Enable Now, SAP Business Objects, SAP ERP Defense Forces and Public Security und SAP Business Warehouse. (abr)
Weitere Artikel zum Thema
Schweizer Kunden betrachten SAP-Strategie kritisch
22. Mai 2023 - Die neueste Umfrage der Interessengemeinschaft SAP Schweiz zeigt, dass Schweizer SAP-Kunden von der Strategie von SAP nicht wirklich begeistert sind. Gegenüber 2021 hat sich aber auch einiges verbessert.SAP integriert KI-Funktionen in seine Lösungen
4. Mai 2023 - SAP verbindet KI-Technologie von IBM mit seinen Software-Lösungen. Damit sollen Geschäftsprozesse optimiert werden.Januar-Patchday: SAP informiert über neun neue Sicherheitslücken
11. Januar 2023 - Kurz nach Neujahresbeginn informiert SAP bereits über neun neue Schwachstellen, die in seinen Produkten klaffen. Vier davon gelten als kritisch.Artikel kommentieren
