Die als „Hot News“ veröffentlichten Sicherheitslücken betreffen dieses Mal folgende Produkte:
Produkt: SAP Business Client, Versionen -6.5, 7.0, 7.70
Komponente: BC-WD-CLT-BUS 6.5, 7.0, 7.70
Im Drittanbieter-Webbrowser-Control Chromium bestehen Sicherheitslücken. Wenn das SAP Business Client Release nicht auf dem aktuellen Patch-Level ist, können beim Anzeigen von Webseiten Schwachstellen im Open-Source-Browser-Controls auftreten.
- Diese reichen von Speicherschäden bis zur Offenlegung sensibler Informationen, die dann in ernsthaften gezielten Cyberattacken auf das System resultieren können. Mögliche Folgen sind des Weiteren die Offenlegung von Systeminformationen, Systemabstürze sowie negative Auswirkungen auf die Vertraulichkeit, die Integrität und die Verfügbarkeit des Systems.
- Die SAP empfiehlt Kunden, die den Browser-Control Chromium im Einsatz haben, auch die offizielle Stellungnahme vom Chrome-Sicherheitsdienst zu dieser Schwachstelle der Offenlegung zu lesen.
- Die SAP empfiehlt den aktuellen Patch-Level der Software-Komponenten der verwendeten SAP BUSINESS CLIENT-Versionen einzuspielen, da dieser den neuesten stabilen Major Release des Browser-Controls Chromium beinhaltet. Dieser hat die SAP-internen Qualitätsprüfungen von SAP Business Client bestanden.
- Diese Patches und weitere Informationen finden Sie unter dem Hinweis: 2622660
Nähere Informationen zu allen veröffentlichten Sicherheitslücken vom SAP Patch Day Oktober finden Sie hier.
Wenn Sie Unterstützung bei der Bewertung der Sicherheitslücken in Bezug auf Ihre Systeme benötigen, wenden Sie sich gern direkt an Herrn René Studtmann unter Rene.Studtmann@cpro-ips.com.