zurück zum Artikel

Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus.

Software-Hersteller SAP hat am gestrigen Dienstag mehrere Sicherheitslücken – unter anderem im Solution Manager / CA Introscope Enterprise Manager, in der SAP E-Commerce-Anwendung (Business-to-Consumer), im Work Manager / Inventory Manager und in NetWeaver Process Integration – geschlossen.

Wie aus einer Übersicht über sämtliche Patches hervorgeht, hat der Hersteller lediglich einer Lücke (CVE-2019-0291) eine hohe Priorität zugewiesen [1]; die übrigen bewertet er mit "medium" und in einem Fall auch nur mit "low". CVE-2019-0291 ist ein Designfehler in Version 7.2 des SAP Solution Managers. Ein lokaler Angreifer könnte ihn ausnutzen, um vertrauliche Informationen zu erlangen. Diese könnte er anschließend als Basis für Folgeangriffe verwenden [2].

Ein weiterer Eintrag in SAPs Sicherheitshinweis ist mit der Bemerkung "Hot News" und einem CVSS-Base-Score von 9.8 (von möglichen 10) gekennzeichnet. Neu ist die Lücke, auf die er sich bezieht, allerdings nicht: SAP hat einen bereits zum April Patchday veröffentlichten Sicherheitshinweis aktualisiert, der die Chromium-Komponente des SAP Business Client 6.5 ("Chromium Web Browser Control") betrifft. Nutzer sollten sich in das SAP ONE Support Launchpad einloggen und einen Blick auf den aktualisierten Hinweis 2622660 werfen [3].

Auch die übrigen Updates sind wie gewohnt über das Support-Launchpad abrufbar. Die Links zu detaillierten Hinweisen und Downloads sind der Patchday-Übersicht zu entnehmen [4]. (ovw [5])


URL dieses Artikels:
http://www.heise.de/-4444692

Links in diesem Artikel:
[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
[2] https://www.securityfocus.com/bid/108313/
[3] https://launchpad.support.sap.com/#/notes/2622660
[4] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
[5] mailto:ovw@heise.de