SAP-Unternehmenssoftware kann von Angreifern attackiert werden und sie können dabei eigentlich abgeschottete Informationen einsehen. Der Softwarehersteller hat jetzt dafür Sicherheitspatches für mehrere Anwendungen veröffentlicht.

Die Entwickler schreiben in einer Warnmeldung, dass Angreifer beispielsweise an einer Sicherheitslücke (CVE-2024-39592 "hoch") in Product Design Cost Estimation (PDCE) ansetzen können, um auf sensible Daten zuzugreifen. Berechtigungen angemeldeter Nutzer werden dabei nicht geprüft.

Commerce ist von einer weiteren mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2024-39597) betroffen. Angreifer können hier die Passwort-Vergessen-Funktion missbrauchen, um Zugriff auf bestimmte Seiten zu bekommen.

Business Warehouse, Business Workflow, CRM WebClient UI, Document Builder, Enable Now, GUI for Windows, Landscape Builder, NetWeaver Application Server, NetWeaver Knowledge Management XMLEditor, und S/4HANA Finance sind ebenfalls von Sicherheitslücken betroffen. Diese sind mit dem Schweregrad "mittel" eingestuft. Angreifer können bei erfolgreichen Attacken unter anderem eigene Dateien hochladen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE