zurück zum Artikel

Patchday: SAP flickt kritische Sicherheitslücke in Commerce

Patchday: SAP flickt kritische Sicherheitslücke in Commerce

(Bild: geralt)

In neun Sicherheitshinweisen hat SAP Infos zu Lücken und Patches für seine Produkte veröffentlicht.

Admins, die betriebswirtschaftlich Software von SAP verwalten, sollten den Versionsstand von Commerce, NetWeaver & Co. prüfen, um gegebenenfalls aktuelle Sicherheitsupdates zu installieren. In einer Übersicht zum Patchday [1] im Dezember findet man neun Sicherheitswarnungen für verschiedene SAP-Produkte.

Betroffen sind ABAP Change and Transport System, Basis, Business One Service Layer, Commerce, HANA, Marketing, Mobile Secure for Android und NetWeaver. Eine XSS-Schwachstelle (CVE-2018-2505) in SAP Commerce stuft der deutsche Softwarehersteller als "kritisch" ein. Bei drei weiteren Lücken gilt der Bedrohungsgrad als "hoch".

Nutzen Angreifer die Lücken aus, könnten sie beispielsweise auf eigentlich geschützte Informationen zugreifen oder sich höhere Nutzerrechte aneignen. Abgesicherte Versionen der Software sind verfügbar. Im Support-Portal [2] finden SAP-Kunden weitere Infos. (des [3])


URL dieses Artikels:
http://www.heise.de/-4249405

Links in diesem Artikel:
[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
[2] https://accounts.sap.com/saml2/idp/sso/accounts.sap.com
[3] mailto:des@heise.de