Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Schulungen

Unser Schulungsangebot. Jetzt informieren!

Webinare

Unser Webinarangebot. Jetzt informieren!

SAP Security Patch Day Oktober

SAP Basis & Security SAP Patch Day Oktober 21

Die als „Hot News“ veröffentlichten Lücken betreffen dieses Mal folgende Produkte:

Produkt: SAP Business Client, Version - 6.5

Sicherheitsupdates für die mit dem SAP Business Client ausgelieferte Browsersteuerung Google Chromium

  • Dieser Sicherheitshinweis betrifft mehrere Schwachstellen im Drittanbieter-Webbrowser-Control Chromium, welcher im SAP Business Client verwendet werden kann. Dieser Hinweis wird regelmäßig überarbeitet, entsprechend den Updates zu Webbrowsern des Open-Source-Projekts Chromium.
  • Das Einspielen der aktuellen Businessclient Patches, wie in dem Hinweis 2622660 beschrieben behebt diese Sicherheitslücken. Die Patches enthalten das aktuelle stabile Major-Release des Chromium-Browsers, der nach dem SAP Standard geprüft wurde.

Produkt: SAP NetWeaver AS ABAP and ABAP Platform, Versions - 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756 

Unzulässige Autorisierung in SAP NetWeaver AS ABAP und ABAP-Plattform

  • Das Software-Logistiksystem des SAP NetWeaver AS ABAP und der ABAP-Plattform ermöglicht es einem böswilligen Benutzer, ABAP-Code-Artefakte oder -Inhalte unter Umgehung der etablierten Quality Gates zu übertragen. Durch diese Schwachstelle kann bösartiger Code in Qualitäts- und Produktionssysteme gelangen und die Vertraulichkeit, Integrität und Verfügbarkeit der Systeme vollständig gefährden.
  • Der anfällige Report wird für zukünftige Versionen gelöscht. Der gefährdete Report wird mit einer LEAVE PROGRAM-Anweisung durch die angegebene Korrekturanweisung und Support Packs unzugänglich gemacht. Die Behebung der Schwachstelle erfolgt mit der Korrektur Anweisung, die im Hinweis 3097887 genau beschrieben wird.

Weitere Sicherheitslücken mit der Einstufung High betreffen außerdem folgendes Produkt:

Produkt: SAP SuccessFactors Mobile Application, Version 2108

  • Denial of Service (DOS) in der SAP SuccessFactors Mobile Application für Android-Geräte
  • In der mobilen SAP SuccessFactors-Anwendung für Android wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, legitime Benutzer am Zugriff auf einen Dienst zu hindern, entweder durch Absturz oder Überflutung des Dienstes, was zu einer Dienstverweigerung führen kann.
  • Die Schwachstelle steht im Zusammenhang mit Android-Implementierungsmethoden, die in mobilen Android-Anwendungen weit verbreitet sind und in die mobile SAP SuccessFactors-Anwendung eingebettet sind. Diese Android-Methoden werden ausgeführt, sobald der Benutzer auf sein Profil in der mobilen Anwendung zugreift. Während der Ausführung können auch die Aktivitäten anderer Android-Anwendungen erfasst werden, die im Hintergrund des Geräts des Benutzers laufen und dieselben Methoden in der Anwendung verwenden. Eine solche Schwachstelle kann auch zu Phishing-Angriffen führen, die für andere Arten von Angriffen genutzt werden können.
  • Diese Sicherheitsanfälligkeit betrifft Benutzer, die die Version der mobilen Android-Anwendung verwenden, die vor 2108 veröffentlicht wurde. Bitte veranlassen Sie Ihr Unternehmen, die neueste Version der mobilen SAP SuccessFactors-Anwendung für Android herunterzuladen, damit Ihr Unternehmen nicht durch diese Sicherheitslücke gefährdet wird.

Nähere Informationen zu allen veröffentlichten Sicherheitslücken vom SAP Patch Day Oktober finden Sie hier.

Wenn Sie Unterstützung bei der Bewertung der Sicherheitslücken in Bezug auf Ihre Systeme benötigen, wenden Sie sich gern direkt an Herrn René Studtmann unter Rene.Studtmann@cpro-ips.com.

 

Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
Beratende Person
Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.