Kritische Lücken in SAP-Software geschlossen | heise Security

Admins, die betriebswirtschaftliche Software von SAP verwalten, sollten die aktuelle Sicherheitswarnung des Entwicklers studieren. Einige Produkte sind über als kritisch eingestufte Lücken angreifbar. Insgesamt hat SAP an diesem Patchday elf Sicherheitsnotizen veröffentlicht. Als kritisch gelten die Schwachstellen in Cloud Connector (CVE-2019-0246) und Landscape Management (CVE-2019-0249). Setzen Angreifer dort an, könnten sie unter Umständen Schadcode ausführen…

Äußerst kritische Sicherheitslücke in SAP BusinessObjects | heise Security

Admins, die in Unternehmen betriebswirtschaftliche Software von SAP betreuen, sollten das Sicherheitsportal des Softwareherstellers besuchen und gegebenenfalls abgesicherte Versionen von SAP-Software installieren. Beispielsweise BussinesObjects Business Intelligence Platform ist durch eine als kritisch eingestufte Sicherheitslücke (CVE-2018-2471) attackierbar. Dabei könnten Angreifer Zugriff auf eigentlich abgeschottete Informationen bekommen. Das ist aber nur beim Einsatz der Ausgaben 4.10 und…

Gefährliche Sicherheitslücken in SAP-Software | heise Security

Patchday: Gefährliche Sicherheitslücken in SAP-Software Alert! 13.09.2018 11:24 Uhr Dennis Schirrmacher (Bild: geralt) Wichtige Sicherheitsupdates stopfen Lücken in der betriebswirtschaftlichen Software von SAP. SAP Business One, HANA und NetWeaver sind über mit dem Bedrohungsgrad “hoch” eingestufte Sicherheitslücken angreifbar. Insgesamt hat der Softwarehersteller an diesem Patchday 13 Hinweise inklusive der CVE-Nummern der Lücken in seinem Sicherheitsportal veröffentlicht. Aktualisierte…