Patchday: Kritische Lücke in SAP Bussines Client

Patchday: Extrem kritische Lücke in SAP Bussines Client

(Bild: geralt)

Im Juli hat SAP 11 neue Sicherheitswarnungen veröffentlicht. Davon gilt aber nur eine als kritisch. Sicherheitsupdates sind verfügbar.

Der Hersteller von betriebswirtschaftlicher Software SAP stellt mehrere Sicherheitspatches für verschiedene Produkte zum Download bereit. Betroffen sind beispielsweise Bussines Client, Internet Sales und Integrated Graphics Server.

Admins, die verwundbare Software einsetzen, sollten zügig das Support-Portal aufsuchen um Patches herunterzuladen. Als besonders kritische gilt eine Lücke in Bussines Client. Diese ist mit einem CVSS 3 Score von 9.8/10 eingestuft. Eine nähere Beschreibung zur Lücke ist nicht öffentlich abrufbar. Bei einem derart hohen Score ist aber davon auszugehen, dass Angreifer die Schwachstelle aus der Ferne für die Ausführung von Schadcode ausnutzen können.

Zwei Schwachstellen in Business Objects und Internet Sales sind mit dem Bedrohungsgrad “hoch” eingestuft. Die weiteren Lücken ordnet SAP mit “mittel” ein.
(des)

Integriert von Heise Security – www.heisec.de

%d Bloggern gefällt das: