SAP informiert regelmäßig (am monthly Patch-day) über aktuelle Sicherheitslücken. Die Bewertung erfolgt anhand des CVSS (Common Vulnerability Scoring System), auf einer Skala von 1-10, wobei 10 am kritischsten ist.
Was sind die Auswirkungen auf das SAP System?
Aufgrund von Sicherheitslücken können Angreifer das SAP System kompromittieren. Die Auswirkungen sind in den jeweiligen SAP-Hinweise beschrieben.
Wo finde ich genauere Informationen?
Aktuell möchten wir auf folgende Hinweise aufmerksam machen, die einen CVSS größer 7,0 aufweisen:
(CVSS 9,8) BI-BIP-INV 3479478 [CVE-2024-41730] Fehlende Authentifizierungsprüfung in SAP-BusinessObjects-Business-Intelligence-Plattform
(CVSS 9,1) CA-LCA-ACP 3477196 [CVE-2024-29415] Server-Side-Request-Forgery-Schwachstelle in Anwendungen, die mit SAP Build Apps erstellt wurden
(CVSS 8,2) BW-BEX-ET-WJR-EXP 3485284 [CVE-2024-42374] XML-Injection im Export-Web-Service der SAP-BEx-Java-Web-Laufzeit
(CVSS 7,4) CEC-COM-CPS-COR 3459935 [CVE-2024-33003] Schwachstelle im Hinblick auf das Offenlegen von Informationen in SAP Commerce Cloud
Handlungsempfehlungen
Es wird dringend empfohlen, die genannte Hinweise zu prüfen und ggfls. Maßnahmen zu ergreifen. Ob die veröffentlichte Hinweise für die jeweilige Umgebung relevant sind, ist im Einzelfall zu prüfen.
Eine automatisierte, zielgerichtete Bewertung der Relevanz der Hinweise, ist mithilfe des „System Recommendations Service“ möglich.
Sollten Sie dieses Verfahren noch nicht kennen oder nutzen, freuen wir uns, Ihnen dies kurz vorzustellen. Nähere Informationen finden Sie auf unserer Homepage.
Benötigen Sie weitere Informationen, Hilfe bei der Analyse Ihrer Systemlandschaft oder bei der Umsetzung der Patch-Einspielung? Unsere SAP-Experten stehen Ihnen gerne zur Verfügung. Kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden Sie sich telefonisch an uns.
Vereinbaren Sie jetzt online einen Termin mit uns, wir unterstützen gerne.
Melden Sie sich gerne zu unserem monatlichen SAP-Patchday Newsletter an, und erhalten Sie die Informationen direkt in Ihre Inbox.
Ihr entplexit SAP Team
Comments