SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

vor 1 Tag 1

Im Oktober bekommen SAP-Admins weniger Arbeit als üblich: Lediglich sechs neue Sicherheitslücken stopfen die Walldorfer Entwickler in der Business-Software. Zudem aktualisieren sie die Sicherheitsnotizen zu sechs älteren Schwachstellen.

In der Patchday-Übersicht von SAP listen die Entwickler die betroffenen Produkte auf. Zwei neu entdeckte Sicherheitslücken stufen sie als hohes Risiko ein, vier weitere als mittleres. Die aktualisierten Meldungen umfassen ein Risiko-Spektrum von mittel bis kritisch.

Verwundbare SAP-Software

In folgenden Produkten schließt SAP neue Schwachstellen mit aktualisierter Software:

  • SAP Enterprise Project Connection (CVE-2022-23302, CVE-2024-22259, CVE-2024-38809, CVE-2024-38808; CVSS 8.0, Risiko "hoch")
  • SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2024-37179, CVSS 7.7, hoch)
  • SAP Commerce Backoffice (CVE-2024-45278, CVSS 5.4, mittel)
  • SAP NetWeaver Enterprise Portal (KMC) (CVE-2024-47594, CVSS 5.4, mittel)
  • SAP HANA Client (CVE-2024-45277, CVSS 4.3, mittel)
  • SAP S/4 HANA (Manage Bank Statements) (CVE-2024-45282, CVSS 4.3, mittel)

In der SAP-Übersicht verlinken die Programmierer die konkreten Sicherheitsnotizen zu den Schwachstellen. IT-Verantwortliche können nach Anmeldung in ihre SAP-Konten darauf zugreifen.

Außerdem hat SAP Sicherheitsnotizen aus vorherigen Patchdays aktualisiert. Sie betreffen SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730, CVSS 9.8, kritisch) und SAP PDCE (CVE-2024-39592, CVSS 7.7, hoch). Updates gab es zudem zu den Notizen zu Lecks mit mittlerem Risiko zu SAP NetWeaver AS for Java (Destination Service), SAP NetWeaver BW (BEx Analyzer), SAP Student Life Cycle Management (SLcM) und SAP NetWeaver Application Server for ABAP and ABAP Platform.

Admins sollten für in der eigenen Organisation eingesetzte Produkte die bereitstehenden Aktualisierungen zeitnah anwenden.

Im September fiel der SAP-Patchday deutlich umfangreicher aus. Dort haben die Entwickler 16 neue Schwachstellen in der Geschäftssoftware ausgebessert.

(dmk)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

Verwandte

Weicher Roboterfinger soll Arztfinger bei medizinischen Untersuchungen ersetzen

Weicher Roboterfinger soll Arztfinger bei medizinischen Unte...

vor 1 Stunde 0
Databricks liefert Schnellbaukasten für KI- und Datenanwendungen​

Databricks liefert Schnellbaukasten für KI- und Datenanwendu...

vor 1 Stunde 0
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur...

vor 1 Stunde 0

Trending

1. Bares für Rares
2. Russland Ukraine
3. Kirk
4. Tetris
5. VW Tayron
6. Sahra Wagenknecht
7. Jürgen Klopp
8. Alexander Zverev
9. Hurrikan Milton
10. Florida

Populär

Nahostkonflikt: Es gibt nur einen Libanon

Nahostkonflikt: Es gibt nur einen Libanon

vor 1 Tag 16
„Freischütz“ in Oldenburg: Ach, die bösen Damen vom Varieté!

„Freischütz“ in Oldenburg: Ach, die bösen Damen vom Varieté!...

vor 2 Tage 15
Vom Krieg ins Irrenhaus: Freiburger Ausstellung zur Kunst der Weimarer Republik

Vom Krieg ins Irrenhaus: Freiburger Ausstellung zur Kunst de...

vor 1 Tag 14
Nahostpolitik: Und immer droht der Absturz

Nahostpolitik: Und immer droht der Absturz

vor 2 Tage 13
E-Government: Verwaltungsdigitalisierung als Basis für Vertrauen in Demokratie

E-Government: Verwaltungsdigitalisierung als Basis für Vertr...

vor 2 Tage 11
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten