Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Schulungen

Unser Schulungsangebot. Jetzt informieren!

Webinare

Unser Webinarangebot. Jetzt informieren!

SAP Security Patch Day Oktober

SAP Basis & Security SAP Patch Day Oktober

Inhaltsverzeichnis
    René Studtmann (Leiter Wartungssupport)
    Autor:

    René Studtmann (Leiter Wartungssupport)

    Bewerten Sie uns
    Bewertungen laden ...
    Beitrag teilen
    Passende Themen
    #oktober20 #patch

    Im Oktober hat die SAP zum Security Patch Day wieder Sicherheitsupdates für verschiedene Produkte herausgebracht:

    Die als „Hot News“ veröffentlichen Lücken betreffen dieses Mal die Produkte:

    SAP Solution Manager und SAP Focused Run

    • Es existiert eine Remote-BS-Command-Injection-Schwachstelle im CA Introscope Enterprise Manager Version 10.7.0.304. Dies ermöglicht einem Angreifer die Umgebung vom SAP Solution Manager und SAP Focused Run ausnutzen, um die Kontrolle über den Host zu erlangen, auf dem der CA Introscope Enterprise Manager ausgeführt wird.

    SAP Business Client

    • Es gibt weitere Schwachstellen im Drittanbieter-Webbrowser-Control Chromium, welcher im SAP Business Client verwendet werden kann. Diese Schwachstellen können dazu führen, dass Systeminformationen offengelegt werden. Im schlimmsten Fall führen die Schwachstellen zu einem Systemabsturz. Außerdem können sich die Schwachstellen direkt auf die Vertraulichkeit, Integrität und Verfügbarkeit eines Systems auswirken. Die Sicherheitslücken werden mit dem aktuellsten Business Client Patch (19. Aktualisierung) behoben.

    Weitere Sicherheitslücken mit der Einstufung High betreffen außerdem Komponenten der Produkte:

    Durch die Sicherheitslücken können Angreifer, durch Code-Injection oder bestimmten Berechtigungen, verschiedene Systeme gefährden. Nähere Informationen zu allen veröffentlichten Sicherheitslücken vom SAP Patch Day September finden Sie hier.

    Wenn Sie Unterstützung bei der Bewertung der Sicherheitslücken in Bezug auf Ihre Systeme benötigen, wenden Sie sich gern direkt an Herrn René Studtmann unter Rene.Studtmann@cpro-ips.com.

    Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
    2 Personen beraten am Computer
    Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.