{"id":4665,"date":"2024-02-13T13:50:57","date_gmt":"2024-02-13T13:50:57","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/13\/sap-veroeffentlicht-13-neue-sicherheitsmitteilungen-kritische-schwachstelle-erfordert-sofortige-updates\/"},"modified":"2024-02-13T13:50:57","modified_gmt":"2024-02-13T13:50:57","slug":"sap-veroeffentlicht-13-neue-sicherheitsmitteilungen-kritische-schwachstelle-erfordert-sofortige-updates","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4665","title":{"rendered":"SAP ver\u00f6ffentlicht 13 neue Sicherheitsmitteilungen &#8211; kritische Schwachstelle erfordert sofortige Updates"},"content":{"rendered":"<p>SAP hat im Rahmen des Februar-Patchdays insgesamt 13 neue Sicherheitsmitteilungen ver\u00f6ffentlicht, in denen auf Schwachstellen hingewiesen wird. Eine dieser Schwachstellen wurde als kritisch eingestuft und IT-Verantwortliche, die SAP-Installationen betreuen, sollten die Updates umgehend herunterladen und installieren.<\/p>\n<p>Die schwerwiegendste Sicherheitsl\u00fccke betrifft SAP ABA (Application Basis), wie in der Patchday-Sammelmitteilung von SAP erw\u00e4hnt wird. Angemeldete Angreifer mit Ausf\u00fchrungsrechten k\u00f6nnen diese Schwachstelle ausnutzen und unautorisierte Aktionen durchf\u00fchren, wie zum Beispiel das Lesen und \u00c4ndern von Daten oder sogar das Lahmlegen des gesamten Systems (CVE-2024-22131, CVSS 9.1, kritisches Risiko).<\/p>\n<p>Des Weiteren wurden f\u00fcnf weitere Sicherheitsl\u00fccken als hoch eingestuft. In NetWeaver AS Java wurden eine Cross-Site-Scripting-Schwachstelle (CVE-2024-22126, CVSS 8.8, hoch) und eine XML External Entity (XXE)-Schwachstelle (CVE-2024-24743, CVSS 8.6, hoch) behoben. Zudem wurde eine Cross-Site-Scripting-Schwachstelle in SAP CRM (CVE-2024-22130, CVSS 7.6, hoch) geschlossen. Weitere Schwachstellen wurden in SAP IDES-Systemen (CVE-2024-22132, CVSS 7.4, hoch) und in SAP Cloud (CVE-2024-25642, CVSS 7.4, hoch) behoben.<\/p>\n<p>Dar\u00fcber hinaus wurden auch sieben Sicherheitsl\u00fccken mit mittlerem Bedrohungsgrad geschlossen. Die betroffenen Komponenten umfassen SAP Bank Account Management, SAP Companion, SAP Netweaver Application Server ABAP, SAP Netweaver Business Client for HTML, SAP Fiori App, SAP Master Data Governance Material und erneut SAP CRM.<\/p>\n<p>SAP hat au\u00dferdem \u00e4ltere Sicherheitsmeldungen aktualisiert. Die aktualisierte Version des SAP Business Clients enth\u00e4lt eine Chrome-Browser-Version, die Sicherheitsl\u00fccken schlie\u00dft. Zudem wurden weitere Verbesserungen an einer bereits im Dezember identifizierten Datenleck-Schwachstelle in SAP GUI f\u00fcr Windows und Java vorgenommen. Auch die Meldung \u00fcber eine Directory-Traversal-Schwachstelle in SAP Master Data Governance, die im Dezember ver\u00f6ffentlicht wurde, wurde aktualisiert.<\/p>\n<p>Bereits im Januar-Patchday hat SAP insgesamt zehn Sicherheitsl\u00fccken in der Business-Software behoben, wobei einige als kritisches Sicherheitsrisiko eingestuft wurden. Es ist daher ratsam, die regelm\u00e4\u00dfigen Updates von SAP zeitnah zu installieren, um das Risiko von Sicherheitsl\u00fccken zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: SAP ABA + CVSS + NetWeaver AS Java<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SAP hat im Rahmen des Februar-Patchdays insgesamt 13 neue Sicherheitsmitteilungen ver\u00f6ffentlicht, in denen auf Schwachstellen hingewiesen wird. Eine dieser Schwachstellen wurde als kritisch eingestuft und IT-Verantwortliche, die SAP-Installationen betreuen, sollten die Updates umgehend herunterladen und installieren. Die schwerwiegendste Sicherheitsl\u00fccke betrifft SAP ABA (Application Basis), wie in der Patchday-Sammelmitteilung von SAP&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":4664,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4665"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4664"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}