Menü
Alert!

Patchday: SAP lässt es im Januar ruhig angehen

Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Während Microsoft und Adobe mit Patches für eine Reihe kritischer Sicherheitslücken ins neue Jahr starteten, hat SAP zum ersten Patchday 2020 "nur" Lücken mit der Einstufung "medium" und einem CVSS-Score zwischen 2.7 und 6.1 geschlossen.

Die verfügbaren Patches gelten mehreren Versionen von SAP Process Integration, NetWeaver ICM, Realtech RTCISM 100, SAP Disclosure Management, dem Automated Note Search Tool (SAP-Basis-Komponente), einem HTTP-Handler im SAP UI sowie SAP Leasing. Je nach Produkt könnten Angreifer die Lücken – mit einem der Risikoeinstufung entsprechenden Aufwand – unter anderem ausnutzen, um Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen oder sich Zugriffsrechte zu erschleichen.

Sämtliche Details zu Sicherheitslücken, betroffenen Software-Versionen und verfügbaren Updates sind wie immer SAPs Security Advisory sowie darin verlinkten Security Notes im passwortgeschützten Supportbereich zu entnehmen.
(ovw)