Bei diesem SAP Patchday im August 2023 wurden zwei Hot News, acht hoch eingestufte Sicherheitsmeldungen, sieben mittlere und eine geringe Sicherheitslücke veröffentlicht. Das Aktualisieren Ihrer Systeme ist jetzt entscheidend, um weiterhin die Sicherheit zu gewährleisten.  

Hot News

Einer der Hot News bezieht sich auf ein neues Update von SNote 3350297, das eine Schwachstelle für OS Command Injection in SAP ECC und SAP S/4HANA behebt. Die zweite geschlossene Sicherheitslücke ist eine Sammelkorrektur für mehrere Schwachstellen bei dem Produkt SAP PowerDesign Proxy. Dort war es für nicht authentifizierte Angreifer möglich, über einen Proxy beliebige Anfragen gegen die Backend-Datenbank auszuführen. 

Weitere Sicherheitslücken vom SAP Patchday August 2023

Weitere Sicherheitslücken, die als hoch eingestuft worden sind, betreffen SAP Business One, SAP Business Objects Installer und den SAP NetWeaver.

Eine Sicherheitslücke bei dem SAP Produkt Business One ist, dass bei einem potenziellen Cyber-Angriff Code in den Inhalt einer Webseite oder Anwendung eingefügt werden könnte, was dann fehlerhafte Informationen und schädliche Aktionen hervorruft. Zudem findet sich eine hoch eingestufte Meldung bei dem B1i-Modul von SAP Business One – es ermöglicht einem authentifizierten Benutzer mit umfassenden Kenntnissen, manipulierte Abfragen über das Netzwerk zu senden, um SQL-Daten zu lesen oder sogar zu ändern. Bei erfolgreicher Ausnutzung würde der Angreifer hohe Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung verursachen.

Beim SAP Business Objects Installer war es einem Angreifer möglich, innerhalb des Netzwerkes eine ausführbare Datei zu überschreiben, die während des Installationsvorgangs in einem temporären Verzeichnis erstellt wurde. Dabei kann ebenfalls die Vertraulichkeit, Integrität und Verfügbarkeit des Systems vollständig gefährdet werden. 

Weiterhin wurden weitere Sicherheitslücken im SAP NetWeaver geschlossen, sodass nach dem neuen Update keine Betriebssystemdateien mehr überschrieben werden können.

Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.

SAP Patchday - Tönjes Consulting GmbH

Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!

Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!

Kontaktieren Sie uns!