Im Oktober bekommen SAP-Admins weniger Arbeit als üblich: Lediglich sechs neue Sicherheitslücken stopfen die Walldorfer Entwickler in der Business-Software. Zudem aktualisieren sie die Sicherheitsnotizen zu sechs älteren Schwachstellen.
Anzeige
In der Patchday-Übersicht von SAP listen die Entwickler die betroffenen Produkte auf. Zwei neu entdeckte Sicherheitslücken stufen sie als hohes Risiko ein, vier weitere als mittleres. Die aktualisierten Meldungen umfassen ein Risiko-Spektrum von mittel bis kritisch.
In folgenden Produkten schließt SAP neue Schwachstellen mit aktualisierter Software:
SAP Enterprise Project Connection (CVE-2022-23302, CVE-2024-22259, CVE-2024-38809, CVE-2024-38808; CVSS 8.0, Risiko "hoch")SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2024-37179, CVSS 7.7, hoch)SAP Commerce Backoffice (CVE-2024-45278, CVSS 5.4, mittel)SAP NetWeaver Enterprise Portal (KMC) (CVE-2024-47594, CVSS 5.4, mittel)SAP HANA Client (CVE-2024-45277, CVSS 4.3, mittel)SAP S/4 HANA (Manage Bank Statements) (CVE-2024-45282, CVSS 4.3, mittel)In der SAP-Übersicht verlinken die Programmierer die konkreten Sicherheitsnotizen zu den Schwachstellen. IT-Verantwortliche können nach Anmeldung in ihre SAP-Konten darauf zugreifen.
Außerdem hat SAP Sicherheitsnotizen aus vorherigen Patchdays aktualisiert. Sie betreffen SAP BusinessObjects Business Intelligence Platform (CVE-2024-41730, CVSS 9.8, kritisch) und SAP PDCE (CVE-2024-39592, CVSS 7.7, hoch). Updates gab es zudem zu den Notizen zu Lecks mit mittlerem Risiko zu SAP NetWeaver AS for Java (Destination Service), SAP NetWeaver BW (BEx Analyzer), SAP Student Life Cycle Management (SLcM) und SAP NetWeaver Application Server for ABAP and ABAP Platform.
Anzeige
Admins sollten für in der eigenen Organisation eingesetzte Produkte die bereitstehenden Aktualisierungen zeitnah anwenden.
Im September fiel der SAP-Patchday deutlich umfangreicher aus. Dort haben die Entwickler 16 neue Schwachstellen in der Geschäftssoftware ausgebessert.
(
Kommentare