SAP patcht diverse Schwachstellen

(Quelle: SAP)

SAP patcht diverse Schwachstellen

(Quelle: SAP)
14. Mai 2021 - Zum Mai-Patchday liefert SAP Abhilfe für Sicherheitslecks in Netweaver AS ABAP, SAP Commerce und weiteren Lösungen.
SAP hat an seinem Patchday diverse Sicherheitslücken behoben, von denen eine durchaus kritisch sein dürfte, auch wenn sie nur mit Schweregrad hoch eingestuft ist – der entsprechende Patch für CVE-2021-27611 sollte schnellstmöglich aufgespielt werden. Das Leck findet sich in SAP Netweaver AS ABAP und erlaubt es Angreifern mit lokalem Zugang, eigenen Code einzuschleusen und auszuführen – beispielsweise um eine DoS-Attacke zu lancieren oder um Daten abzugreifen oder zu manipulieren. Betroffen sind die ABAP-Versionen 700, 701, 702, 730 und 731.

Zwei weitere nun behobene Schwachstellen betreffen SAP Business One. Auch sie sind als hoch eingestuft und erlauben es Angreifern, auf Daten zuzugreifen, die eigentlich geschützt sind. Und in SAP Commerce, Process Integration und SAP GUI für Windows klaffen ebenfalls Sicherheitslücken mit mittlerem Schweregrad, die es erlauben, Zugangsdaten zu erlangen. Detaillierte Informationen liefert die SAP-Website. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER