Now Reading
Patchday: SAP schließt kritische Sicherheitslücke

Patchday: SAP schließt kritische Sicherheitslücke

Patchday: SAP schließt kritische Sicherheitslücke

Am allmonatigen Patchday im November hat SAP Advisories zu sieben Sicherheitslücken veröffentlicht. Davon fällt ein Undicht mit einem CVSS-Zahl von 9.6 denn ungelegen gen. Zwei Schwachstellen stuft dieser Hersteller denn mit hohem Risiko heimgesucht ein, vier weitere denn mittelschwer.

Die kritische Sicherheitslücke im SAP ABAP Platform Kernel betrifft eine fehlende Autorisationsprüfung (CVE-2021-40501). Mit weiteren Einzelheiten hält sich dies Unternehmen wie normal trüb; SAP-Administratoren können mit Zugangsdaten jedoch Zugriff gen weiterführende Dokumente im Support-Einflussbereich in dieser Patchday-Übersicht finden.

Eine ebensolche fehlende Autorisationsprüfung findet sich in SAP Commerce. Da schätzt dies Unternehmen dies Risiko jedoch lediglich denn hoch mit einem CVSS-Score von 8.3 ein (CVE-2021-40502). Die nächsthöchste Risikobewertung von 7.5 erhält eine schon im zehnter Monat des Jahres 2020 bearbeitete Sicherheitslücke im CA Introscope Enterprise Manager und betrifft hartkodierte Zugangsdaten – hier hat SAP eine Aktualisierung des Advisories vorgenommen.

Mit mittlerem Risiko stuft SAP weitere Sicherheitslecks in dieser SAP GUI zu Händen Windows ein, wodurch Informationen Nutzern unberechtigterweise zugänglich gemacht werden könnten. Weiterhin betroffen ist die portugiesische Version von SAP ERP HCM, worin ebenfalls eine Autorisationsprüfung fehlt. Selbige fehlte nebensächlich in SAP ERP Financial Accounting und wurde förmlich im September 2021 schon behandelt – im Unterschied dazu nebensächlich hier gibt es eine Aktualisierung dieser Sicherheitsmeldung von SAP.

See Also
Mit Smartphone am Christbaum - Umfrage: Bei so vielen Menschen gilt Heiligabend Handyverbot

Die letzte gemeldete Schwachstelle findet sich im Netweaver Application Server zu Händen ABAP und ermöglicht dies Erweitern dieser Zugriffsrechte. SAP-Administratoren sollten ein Maintenance-Fenster zu Händen die Aktualisierungen einschließen und die bereitgestellten Aktualisierungen zeitnah einspielen.


(dmk)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top