Admins, die betriebswirtschaftlich Software von SAP verwalten, sollten den Versionsstand von Commerce, NetWeaver & Co. prüfen, um gegebenenfalls aktuelle Sicherheitsupdates zu installieren. In einer Übersicht zum Patchday im Dezember findet man neun Sicherheitswarnungen für verschiedene SAP-Produkte. Betroffen sind ABAP Change and Transport System, Basis, Business One Service Layer, Commerce, HANA, Marketing, Mobile Secure for Android und NetWeaver. Eine XSS-Schwachstelle (CVE-2018-2505) in SAP Commerce stuft der deutsche Softwarehersteller als "kritisch" ein. Bei drei weiteren Lücken gilt der Bedrohungsgrad als "hoch". Nutzen Angreifer die Lücken aus, könnten sie beispielsweise auf eigentlich geschützte Informationen zugreifen oder sich höhere Nutzerrechte aneignen. Abgesicherte Versionen der Software sind verfügbar. Im Support-Portal finden SAP-Kunden weitere Infos. (des) Zur Startseite Patchday: SAP flickt kritische Sicherheitslücke in Commerce
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Admins, die betriebswirtschaftlich Software von SAP verwalten, sollten den Versionsstand von Commerce, NetWeaver & Co. prüfen, um gegebenenfalls aktuelle Sicherheitsupdates zu installieren. In einer Übersicht zum Patchday im Dezember findet man neun Sicherheitswarnungen für verschiedene SAP-Produkte. Betroffen sind ABAP Change and Transport System, Basis, Business One Service Layer, Commerce, HANA, Marketing, Mobile Secure for Android und NetWeaver. Eine XSS-Schwachstelle (CVE-2018-2505) in SAP Commerce stuft der deutsche Softwarehersteller als "kritisch" ein. Bei drei weiteren Lücken gilt der Bedrohungsgrad als "hoch". Nutzen Angreifer die Lücken aus, könnten sie beispielsweise auf eigentlich geschützte Informationen zugreifen oder sich höhere Nutzerrechte aneignen. Abgesicherte Versionen der Software sind verfügbar. Im Support-Portal finden SAP-Kunden weitere Infos. (des) Zur Startseite - Zugriffe: 189