Zum Patchday hat SAP sieben Schwachstellen geschlossen, von denen zwei als kritisch gelten. Diese erlauben das Umgehen von Authentifizierungsmechanismen in NetWeaver bzw. das Leaken von Informationen aus der Software im Landscape Management.

Eine weitere Schwachstelle in SAP Dynamic Tiering, SAP SQL Anywhere und SAP IQ hat laut Hersteller das Risiko "High": es sei möglich unter bestimmten Vorraussetzungen "versehentlich" auf Dateien außerhalb eines vom Nutzer angegebenen Pfades zuzugreifen.

Die anderen Sicherheitslücken betreffen SAPs Customer Relationship Management (CRM), Financial Consolidation, BusinessObjects BI und das B2B-Add-On für NetWeaver. Außerdem wurde ein Update für einen Sicherheitshinweis vom vergangenen Patchday veröffentlicht (CVE-2019-0365). Weitere Informationen sind SAPs Advisory zum Oktober-Patchday zu entnehmen.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE