
Im April hat die SAP zum Security Patch Day wieder Sicherheitsupdates für verschiedene Produkte herausgebracht.
Bei den kritischen Schwachstellen der Priorität „Hot News“ sind folgende Produkte betroffen:
- SAP Diagnostic Agent (LM-Service), Versions - 7.20
- SAP NetWeaver (Knowledge Management), Version - KMC-CM - 7.00, 7.01, 7.02, 7.30, 7.31, 7.40, 7.50; KMC-WPC – 7.30, 7.31, 7.40, 7.50
- SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), Versions - 4.1, 4.2
Diese Schwachstellen können unter anderem ausgenutzt werden, um aus der Ferne lesend und schreibend auf Dateien zuzugreifen, Befehle auszuführen oder Denial-of-Service zu provozieren.
Hinzu kommen fünf weitere Korrekturen mit einer hohen Einstufung, u. a. für Business Objects BI, Host Agent, Landscape Management 3.0/SAP Adaptive Extensions und den SAP Solution Manager.
Weitere sechzehn Patches wurden mit der Priorität „Medium“ für diverse Produkte veröffentlicht.
Nähere Informationen finden Sie hier.