Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Schulungen

Unser Schulungsangebot. Jetzt informieren!

Webinare

Unser Webinarangebot. Jetzt informieren!

SAP Security Patch Day Juni

SAP Basis & Security SAP Patch Day Nov 21

Die als „Hot News“ veröffentlichten Lücken betreffen dieses Mal folgende Produkte:

Produkt: SAP-ABAP Plattform Kernel, Versions - 7.77, 7.81, 7.85, 7.86

Fehlende Berechtigungsprüfung im ABAP Plattform Kernel

  • Der ABAP Plattform Kernel führt nicht die erforderlichen Berechtigungsprüfungen für einen authentifizierten Geschäftsbenutzer durch, was zu einer Eskalation der Privilegien führt. Das bedeutet, dass dieser Geschäftsbenutzer in der Lage ist, Daten außerhalb des anfälligen Systems zu lesen und zu ändern. Der Angreifer kann jedoch weder die Leistung des Systems erheblich verringern noch das System anhalten.
  • Das Einspielen der aktuellen Kernel Patches, wie in dem Hinweis 3099776 beschrieben behebt diese Sicherheitslücke.

Weitere Sicherheitslücken mit der Einstufung High betreffen außerdem folgendes Produkt:

Produkt: SAP Commerce, Versions - 2105.3, 2011.13, 2005.18, 1905.34

  • Fehlende Berechtigungsprüfung in SAP Commerce
  • SAP Commerce führt nicht die notwendigen Berechtigungsprüfungen für einen authentifizierten Benutzer durch, was zu einer Eskalation der Privilegien führt. Authentifizierte Angreifer können auf Daten zugreifen und diese bearbeiten.
  • Das Einspielen der aktuellen SAP Commerce Patches, wie in dem Hinweis 3110328 beschrieben, behebt diese Sicherheitslücke.

Produkt: CA Introscope Enterprise Manager (Betroffene Produkte: SAP Solution Manager and SAP Focused Run), Versions - 9.7, 10.1, 10.5, 10.7

Festcodierte Anmeldeinformationen in CA Introscope Enterprise Manager

  • UPDATE 9. November 2021: Dieser Hinweis wurde mit aktualisierten "Lösungs"-Informationen neu aufgelegt. Für Kunden, die noch Introscope 10.5 oder eine ältere Version von 10.7.0.307 verwenden, werden manuelle Anweisungen bereitgestellt.
  • Das Einspielen des entsprechenden Patches oder die Durchführung der manuellen Anweisungen, wie in dem Hinweis 2971638 beschrieben behebt diese Sicherheitslücke.

 

Nähere Informationen zu allen veröffentlichten Sicherheitslücken vom SAP Patch Day November finden Sie hier.

Wenn Sie Unterstützung bei der Bewertung der Sicherheitslücken in Bezug auf Ihre Systeme benötigen, wenden Sie sich gern direkt an Herrn René Studtmann unter Rene.Studtmann@cpro-ips.com.

Stand: 24. November 2021

 

Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
Beratende Person
Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.