Beim Patchday von SAP wurden diesmal nur drei Sicherheitslücken geschlossen. Zudem wurden die Sicherheitsmitteilungen von drei älteren Schwachstellen aktualisiert. Eine der drei jetzt gepatchten Schwachstellen wurde jedoch mit dem Bedrohungsgrad "kritisch" eingestuft, daher sollten SAP-Administratoren umgehend handeln.

Die kritische Sicherheitslücke (CVE-2023-31403, CVSS 9.6, Risiko "kritisch") betrifft SAPs Business One-Installation. Angreifer können, aufgrund unzureichender Authentifizierungs- und Autorisierungprüfungen, beim Zugriff auf SMB-Netzwerkfreigaben Dateien schreiben und lesen.

Die zwei anderen Sicherheitslücken erlauben eine unbefugte preisgabe von vertraulichen Informationen und betreffen SAPs NetWeaver Application Server ABAP and ABAP Platform (CVE-2023-41366, CVSS 5.3, mittel) sowie SAPs NetWeaver AS Java Logon (CVE-2023-42480, CVSS 5.3, mittel).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE