Es war Patchday bei SAP. Dabei wurden mehr als 15 Sicherheitslücken geschlossen. Des Weiteren wurde Sicherheitsmitteilungen zu vier hochriskanten, sieben mittleren und zwei niedrigen Schwachstellen veröffentlicht. Zu den hochriskanten Lücken gelten mehrere Schwachstellen der Business Technology Plattform (BTP) Security Services Integration Libraries (CVE-2023-49583, CVE-2023-50422, CVE-2023-50423, CVE-2023-50424, CVSS 9.1, Risiko "kritisch"). Diese ermöglichen Angreifern eine Rechteausweitung.

Eine weitere Lücke mit hohem Bedrohungsgrad betrifft die SAP Commerce Cloud (CVE-2023-42481, CVSS 8.1, hoch), in der Angreifer aufgrund einer unzureichenden Zugriffskontrolle Rechte missbrauche können. Die veröffentlichten Sicherheitsmitteilungen können auf der SAP-Patchday-Webseite angeschaut werden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE