Im Juni hat die SAP zum Patch Day wieder Sicherheitsupdates veröffentlicht.
Die als „Hot News“ veröffentlichen Lücken betreffen dieses Mal die Produkte:
- SAP Liquidity Management for Banking; Version - 6.2
- SAP Commerce; Version - 6.7, 1808, 1811, 1905
- SAP Commerce (Data Hub); Versions - 6.7, 1808, 1811, 1905
Vier weitere Sicherheitslücken mit der Einstufung „High“ betreffen die Produkte:
- SAP Commerce; Versions - 6.7, 1808, 1811, 1905
- SAP SuccessFactors Recruiting; Versions – 2005
- SAP Solution Manager (Problem Context Manager) Version - 7.2
- SAP Netweaver AS ABAP; Versions - 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754
Es wird von der SAP empfohlen die im SAP Solution Manager sowie SAP Netweaver AS ABAP gefundenen Sicherheitslücken schnellstmöglich zu entfernen.
- Im SAP Solution Manager führt die Anwendung für den Problemkontextmanager die erforderliche XML-Validierung nicht durch. Dadurch kann ein Angreifer große Menge an Speicher verbrauchen, was zum Systemabsturz führen kann.
- Im SAP NetWeaver AS ABAP kann ein Angreifer mit falschen Pfadnamen die Funktion Import/Export beim Webserver nutzen und damit die Vertraulichkeit, Integrität und Verfügbarkeit der SAP Datenbank gefährden.
Zusätzlich hat die SAP für den Security Patch Day im Juni 12 weitere Sicherheitslücken mit der Priorität „Medium“ veröffentlicht, die diverse Produkte betreffen. Nähere Informationen finden Sie hier.