Multiple Vulnerabilities in SAP Software

Beschreibung:

Von SAP wurden Sicherheitsupdates zu mehreren hohen und kritischen Schwachstellen veröffentlicht. Die Schwachstellen erlauben es Angreifern, unter anderem Schadcode einzuschleusen und auszuführen, SQL-Befehle via SQL-Injection zu injizieren und Cross-Site-Scripting- oder Denial-of-Service-Angriffe auszuführen.

Betroffene Systeme:

Google Chrome vom SAP Business Client 6.5 SAP Commerce SAP ABAP Server & ABAP Platform (Translation Tools) SAP NZDT Mapping Table Framework SAP Knowledge Warehouse SAP NetWeaver AS ABAP SAP SuccessFactors Mobile Application für Android SAF-T Framework

Behobene Versionen:

Für die betroffenen Systeme wurden bereits entsprechende Patches zur Verfügung gestellt. Die Patches können über das Support Portal vom Hersteller bezogen werden: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html 

Empfohlene Maßnahmen:

Bitte die vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html 

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021