SAP informiert regelmäßig (am monthly Patch-day) über aktuelle Sicherheitslücken. Die Bewertung erfolgt anhand des CVSS (Common Vulnerability Scoring System), auf einer Skala von 1-10, wobei 10 am kritischsten ist.
Was sind die Auswirkungen auf das SAP System?
Aufgrund von Sicherheitslücken können Angreifer das SAP System kompromittieren. Die Auswirkungen sind in den jeweiligen SAP-Hinweise beschrieben.
Wo finde ich genauere Informationen?
Aktuell möchten wir auf folgende Hinweise aufmerksam machen, die einen CVSS größer 7,0 aufweisen:
(CVSS 9,1) BC-CP-IS-EDG-DPL - 3413475 Rechteausweitung in SAP Edge Integration Cell
(CVSS 9,1) CA-BAS-S8D - 3412456 Escalation of Privileges in applications developed through SAP Business Application Studio, SAP Web IDE Full-Stack and SAP Web IDE for SAP HANA
(CVSS 8,4) BC-SRV-AIF - 3411869 Code-Injection-Schwachstelle in SAP Application Interface Framework (Datei-Adapter)
(CVSS 7,5) BC-CST-IC - 3389917 Denial-of-Service (DOS) in SAP Web Dispatcher, SAP NetWeaver Application Server ABAP und ABAP-Plattform
(CVSS 7,4) BC-FES-CTL - 3386378 Schwachstelle mit Blick auf Offenlegung von Informationen in Microsoft-Edge-Browsererweiterung (SAP GUI Connector für Microsoft Edge)
(CVSS 7,3) CA-LT-SLT - 3407617 Improper Authorization check in SAP LT Replication Server
Handlungsempfehlungen
Es wird dringend empfohlen, die genannte Hinweise zu prüfen und ggfls. Maßnahmen zu ergreifen. Ob die veröffentlichte Hinweise für die jeweilige Umgebung relevant sind, ist im Einzelfall zu prüfen.
Eine automatisierte, zielgerichtete Bewertung der Relevanz der Hinweise, ist mithilfe der „System Recommendations Services“ im SAP Solution Manager möglich.
Sollten Sie dieses Verfahren noch nicht kennen oder nutzen, freuen wir uns, Ihnen dies kurz vorzustellen. Nähere Informationen finden Sie auf unserer Homepage.
Benötigen Sie weitere Informationen, Hilfe bei der Analyse Ihrer Systemlandschaft oder bei der Umsetzung der Patch-Einspielung? Unsere SAP-Experten stehen Ihnen gerne zur Verfügung. Kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden Sie sich telefonisch an uns.
Vereinbaren Sie jetzt online einen Termin mit uns, wir unterstützen gerne.
Ihr entplexit SAP Team
Comentarios