Im Oktober hat die SAP zum Security Patch Day wieder Sicherheitsupdates für verschiedene Produkte herausgebracht:
Die als „Hot News“ veröffentlichen Lücken betreffen dieses Mal die Produkte:
SAP Solution Manager und SAP Focused Run
- Es existiert eine Remote-BS-Command-Injection-Schwachstelle im CA Introscope Enterprise Manager Version 10.7.0.304. Dies ermöglicht einem Angreifer die Umgebung vom SAP Solution Manager und SAP Focused Run ausnutzen, um die Kontrolle über den Host zu erlangen, auf dem der CA Introscope Enterprise Manager ausgeführt wird.
SAP Business Client
- Es gibt weitere Schwachstellen im Drittanbieter-Webbrowser-Control Chromium, welcher im SAP Business Client verwendet werden kann. Diese Schwachstellen können dazu führen, dass Systeminformationen offengelegt werden. Im schlimmsten Fall führen die Schwachstellen zu einem Systemabsturz. Außerdem können sich die Schwachstellen direkt auf die Vertraulichkeit, Integrität und Verfügbarkeit eines Systems auswirken. Die Sicherheitslücken werden mit dem aktuellsten Business Client Patch (19. Aktualisierung) behoben.
Weitere Sicherheitslücken mit der Einstufung High betreffen außerdem Komponenten der Produkte:
- SAP NetWeaver
- SAP Business Objects
- SAP Solution Manager
- SAP Focused Run.
Durch die Sicherheitslücken können Angreifer, durch Code-Injection oder bestimmten Berechtigungen, verschiedene Systeme gefährden. Nähere Informationen zu allen veröffentlichten Sicherheitslücken vom SAP Patch Day September finden Sie hier.
Wenn Sie Unterstützung bei der Bewertung der Sicherheitslücken in Bezug auf Ihre Systeme benötigen, wenden Sie sich gern direkt an Herrn René Studtmann unter Rene.Studtmann@cpro-ips.com.