Die betriebswirtschaftliche Software Cloud Connector und Landscape Management von SAP sind über als "kritisch" eingestufte Sicherheitslücken angreifbar. Für diese und weitere Software stehen Sicherheitsupdates zum Download bereit. Setzen Angreifer an den Schwachstellen (CVE-2019-0246, CVE-2019-0247) in Cloud Connector an, könnten sie Authentifizierungsmechanismen umgehen oder sogar eigenen Code ausführen. Die kritische Lücke (CVE-2019-0249) in Landscape Management könnten Angreifer Zugriff auf eigentlich abgeschottete Informationen gewähren. Auch in BW/4HANA gibt es einen fehlerhaften Autorisationscheck. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft. Infos zu den abgesicherten Versionen und weiterer betroffener Software listet SAP in einem Blogeintrag auf. (des) Zur Startseite Patchday: SAP stopft kritische Lücken im Software-Portfolio
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die betriebswirtschaftliche Software Cloud Connector und Landscape Management von SAP sind über als "kritisch" eingestufte Sicherheitslücken angreifbar. Für diese und weitere Software stehen Sicherheitsupdates zum Download bereit. Setzen Angreifer an den Schwachstellen (CVE-2019-0246, CVE-2019-0247) in Cloud Connector an, könnten sie Authentifizierungsmechanismen umgehen oder sogar eigenen Code ausführen. Die kritische Lücke (CVE-2019-0249) in Landscape Management könnten Angreifer Zugriff auf eigentlich abgeschottete Informationen gewähren. Auch in BW/4HANA gibt es einen fehlerhaften Autorisationscheck. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft. Infos zu den abgesicherten Versionen und weiterer betroffener Software listet SAP in einem Blogeintrag auf. (des) Zur Startseite - Zugriffe: 218