SAP informiert regelmäßig (am monthly Patch-day) über aktuelle Sicherheitslücken. Die Bewertung erfolgt anhand des CVSS (Common Vulnerability Scoring System), auf einer Skala von 1-10, wobei 10 am kritischsten ist.
Was sind die Auswirkungen auf das SAP System?
Aufgrund von Sicherheitslücken können Angreifer das SAP System kompromittieren. Die Auswirkungen sind in den jeweiligen SAP-Hinweise beschrieben.
Wo finde ich genauere Informationen?
Aktuell möchten wir auf folgende Hinweise aufmerksam machen, die einen CVSS größer 7,0 aufweisen:
(CVSS 10) BC-FES-BUS-DSK 2622660 Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client Im neu veröffentlichten Hinweis wurden die entsprechenden Patchlevel für neue Versionen der Software ergänzt
(CVSS 9,4) CA-LCA-ACP 3425274 [CVE-2019-10744] Code-Injection-Schwachstelle in Anwendungen, die mit SAP Build Apps erstellt wurden
(CVSS 9,1) BC-JAS-ADM-LOG 3433192 [CVE-2024-22127] Code-Injection-Schwachstelle in SAP NetWeaver AS Java (Administrator-Log-Viewer-Plug-In)
(CVSS 8,8) CEC-SCC-PLA-PL 3346500 [CVE-2023-39439] Improper authentication in SAP Commerce Cloud Im neu veröffentlichten Hinweis wurden die entsprechenden Patchlevel für neue Versionen der Software ergänzt
(CVSS 7,5) HAN-AS-XS 3410615 [CVE-2023-44487] Denial-of-Service (DOS) in SAP HANA XS Classic und HANA XS Advanced
(CVSS 7,2)BI-BIP-CMC 3414195 [CVE-2023-50164] Pfad-Traversal-Schwachstelle auf SAP-BusinessObjects-Business-Intelligence-Plattform (Central Management Console)
Handlungsempfehlungen
Es wird dringend empfohlen, die genannte Hinweise zu prüfen und ggfls. Maßnahmen zu ergreifen. Ob die veröffentlichte Hinweise für die jeweilige Umgebung relevant sind, ist im Einzelfall zu prüfen.
Eine automatisierte, zielgerichtete Bewertung der Relevanz der Hinweise, ist mithilfe des „System Recommendations Service“ möglich.
Sollten Sie dieses Verfahren noch nicht kennen oder nutzen, freuen wir uns, Ihnen dies kurz vorzustellen. Nähere Informationen finden Sie auf unserer Homepage.
Benötigen Sie weitere Informationen, Hilfe bei der Analyse Ihrer Systemlandschaft oder bei der Umsetzung der Patch-Einspielung? Unsere SAP-Experten stehen Ihnen gerne zur Verfügung. Kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden Sie sich telefonisch an uns.
Vereinbaren Sie jetzt online einen Termin mit uns, wir unterstützen gerne.
Melden Sie sich gerne zu unserem monatlichen SAP-Patchday Newsletter an, und erhalten Sie die Informationen direkt in Ihre Inbox.
Ihr entplexit SAP Team
コメント