Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Webinare

Unser Webinarangebot. Jetzt informieren!

Newsletter

Jetzt Newsletter abonnieren!

SAP Basis & Security SAP Security Patch Day Mai

Auch im Mai hat die SAP zum Security Patch Day Sicherheitsupdates für verschiedene Produkte herausgebracht.

Die als „Hot News“ veröffentlichen Lücken betreffen dieses Mal die Produkte:

  • SAP Service Add on ST-PI Versions -  2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710, 740
  • SAP Business Objects Business Intelligence Platform, Versions - 1.0, 2.0, 2.x, 4.1, 4.2
  • SAP Adaptive Server Enterprise, Version - 16.0

Die Hot News beschreiben die folgenden kritischen Sicherheitslücken und sollten umgehend behoben werden.

  • Die ST-PI-Komponente in allen SAP ABAP-Systemen enthält eine Schwachstelle, die es Angreifern ermöglicht, auf das System zuzugreifen und entsprechendes Coding zu implementieren.  Dadurch erlangt der Angreifer Komplettzugriff auf das betroffene System.
  • Über die Business Objects Intelligence Platform kann ein Angreifer sich in der Central Management Console ohne Kennwort anmelden. Der Angreifer hat die Möglichkeit, auf sensible Daten zuzugreifen, administrative Funktionen auszuführen und die Verfügbarkeit des Systems zu beeinträchtigen.
  • Beim SAP Adaptive Server Enterprise (Backup Server) wird bei bestimmten authentifizierten Benutzern nicht die erforderlichen Validierungsprüfungen durchgeführt, wodurch es zu beliebigen Programm-Ausführungen oder Code-Injektionen kommen kann. Im SAP Adaptive Server Enterprise (Cockpit) kann ein Angreifer über ein lokales Netzwerk ebenfalls auf sensible Daten zugreifen, diese manipulieren und somit das System beeinträchtigen.

Vier weitere Sicherheitslücken mit der Einstufung „High“ betreffen zusätzlich den SAP Adaptive Server Enterprise und den SAP Master Data Governance. Ebenfalls sind diverse Produkte von weiteren Sicherheitslücken der Einstufung „Medium“ betroffen. Nähere Informationen finden Sie hier.

Stand: 22. Juni 2019
Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
Beratende Person
Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.