Wichtige Sicherheitsupdates für SAP-Software veröffentlicht

Im Rahmen des Patchdays im September hat der deutsche Softwarehersteller SAP kritische Sicherheitslücken in BusinessObjects Business Intelligence Platform und CommonCryptoLib geschlossen. Des Weiteren sind noch weitere Anwendungen angreifbar.

Die gefährlichste Lücke (CVE-2023-40622) wurde in der BusinessObjects Business Intelligence Platform entdeckt. Durch eine erfolgreiche Attacke könnte ein authentifizierter Anwender Informationen einsehen und die Software komplett kompromittieren.

Die zweite kritische Schwachstelle (CVE-2023-40309) ermöglicht es Angreifern, die Authentifizierung von CommonCryptoLib zu umgehen.

Zusätzlich ist es möglich, dass Angreifer Daten in der BusinessObjects Business Intelligence Platform manipulieren (CVE-2023-42472 „hoch“). Die restlichen Schwachstellen werden größtenteils mit dem Bedrohungsgrad „mittel“ eingestuft und betreffen unter anderem NetWeaver. Hier könnten Angreifer beispielsweise DoS-Attacken durchführen.

Darüber hinaus hat SAP auch mehrere ältere Sicherheitshinweise aktualisiert. Es wird empfohlen, dass Administratoren zeitnah handeln und die benötigten Sicherheitsupdates installieren.

Originalquelle: https://www.heise.de/-9302399