SAP hat zum Juni-Patchday zu zehn neu entdeckten Sicherheitslücken Sicherheitsnotizen veröffentlicht. Zwei der Lücken wurder mit dem Risiko "hoch" eingestuft.

Laut SAP befindet sich die schwerwiegendste Lücke in SAP Financial Consolidation. Darüber können Angreifer Daten aus nicht vertrauenswürdigen Quellen in eine Web-App schleusen. Nutzer können die Inhalte durch die Webseite verändern, da die Endpunkte im Netzwerk zugreifbar sind (CVE-2024-37177, CVSS 8.1, Risiko "hoch").

In SAP NetWeaver AS Java befindet sich die zweite hochriskante Lücke. Angreifer können einen Denial-of-Service provozieren, wodurch legitime Nutzer nicht mehr darauf zugreifen können (CVE-2024-34688, CVSS 7.5, hoch).

Sicherheitslücken mit mittlerem Risiko befinden sich in SAP NetWeaver und ABAP Platform, SAP Document Builder (HTTP-Service), SAP S/4HANA (Manage Incoming Payment Files), SAP CRM (WebClient UI), SAP BW/4HANA Transformation und DTP, SAP Student Life Cycle Management (SLcM) und SAP NetWeaver AS Java (Guided Procedures).

Eine Sicherheitslücke mit niedrigem Risiko befindet sich in SAP BusinessObjects Business Intelligence Platform (Scheduling), durch die unbefugt Informationen preisgegeben werden können.

Administratoren sollten die Sicherheitsupdates zeitnah einplanen und durchführen, um die Angriffsfläche für Cyberattacken zu reduzieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE