Menü
Alert!
Security

Oktober-Patchday bei SAP

Der Softwarehersteller stellt Updates für mehrere Sicherheitslücken bereit. Keine davon gilt als kritisch.

vorlesen Drucken Kommentare lesen
Oktober-Patchday bei SAP

(Bild: Screenshot)

Der deutsche Anbieter von betriebswirtschaftlicher Software patcht diverse Produkte in seinem Portfolio und schließt so insgesamt 16 Schwachstellen. Eine davon ist mit dem Bedrohungsgrad "hoch", elf mit "mittel" und vier mit "niedrig" eingestuft.

Diesen Monat patcht SAP vor allem Lücken, über die Angreifer Informationen abziehen könnten.

(Bild: SAP)

Der offiziellen Sicherheitswarnung zufolge erlaubt keine Lücke das Ausführen von Schadcode. Dennoch empfiehlt SAP Kunden das Aufsuchen des Support-Portals, um sich mit den Patches zu versorgen.

Neben der neu entdeckten und mit "hoch" eingestuften DoS-Lücke im Standalone Enqueue Server, taucht auch nochmal die Directory-Traversal-Schwachstelle in NetWeaver aus dem August auf. SAP gibt an, den Sicherheitshinweis aktualisiert zu haben.

Setzen Angreifer bei den anderen Schwachstellen an, können sie beispielsweise XSS-Attacken ausüben oder Informationen abziehen, warnt SAP. (des)