Verschiedene betriebswirtschaftliche Software von SAP sind angreifbar. SAP hat zwölf Sicherheitshinweise für verschiedene Produkte veröffentlicht. Davon wurden drei mit dem Bedrohungsgrad "kritisch" eingestuft.

Mit einem CVSS Score 9.9 von 10 ist die gefährlichste Lücke (CVE-2019-0351) im SAP NetWeaver UDDI Server. Sollte ein Angreifer an der Schwachstelle ansetzen, könnte er Schadcode ausführen. Ein Computer gilt in einem solchen Fall als vollständig kompromittiert.

Des Weiteren ist über eine Code-Injection-Lücke (CVE-2019-0344) SAP Commerce Cloud angreifbar. Angreifer könnten durch das Ausnutzen einer Schwachstelle (CVE-2019-0345) auf NetWeaver Application Server zugreifen.

In seinem Sicherheitscenter listet SAP Infos zu weiterer verwundbarer Software und den abgesicherten Versionen auf. Derzeit nicht bekannt sind Details zu den Schwachstellen und möglichen Angriffsszenarien.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE