Bei dem SAP Patchday im Oktober 2023 wurden lediglich eine Hot News sowie acht Sicherheitslücken mittleren Schweregrades veröffentlicht. Es ist von entscheidender Bedeutung, Ihre Systeme jetzt zu aktualisieren, um die Sicherheit Ihrer Systeme weiterhin zu gewährleisten.
Hot News SAP Patchday Oktober 2023
Im Rahmen eines Sicherheitsupdates, das am Patchday im April 2018 veröffentlicht wurde, wurden wichtige Aktualisierungen für die Browser-Komponente Google Chromium bereitgestellt, die zusammen mit dem SAP Business Client verwendet wird. Dieses Update betrifft insbesondere das Produkt SAP Business Client und ist für die Versionen 6.5, 7.0 und 7.70 relevant. Durch die Implementierung dieser Sicherheitsupdates wird die Stabilität und Sicherheit des SAP Business Clients gewährleistet, um potenzielle Sicherheitsrisiken im Zusammenhang mit der Browser-Komponente zu minimieren.
Medium Sicherheitslücken
Bei dem SAP Patchday im Oktober 2023 wurden acht mittlere Sicherheitslücken geschlossen. Lesen Sie hier einige der geschlossenen Lücken – für alle Informationen schauen Sie gerne auch auf dem offiziellen SAP Patchday Blog vorbei.
Server-seitige Request Forgery in SAP NetWeaver AS Java (GRMG Heartbeat-Anwendung): In SAP NetWeaver AS Java der Version 7.50 wurde eine Schwachstelle mit der Kennung CVE-2023-42477 entdeckt. Diese Schwachstelle bezieht sich auf eine Server-seitige Request Forgery, die es einem Angreifer ermöglichen könnte, nicht autorisierte Anfragen an den Server zu senden und potenziell auf sensible Daten zuzugreifen.
Fehlende Berechtigungsprüfung in S/4HANA (Verwaltung von Quellensteuerpositionen): Die Schwachstelle mit der CVE-Nummer CVE-2023-42473 betrifft SAP S/4HANA in der Version 106 und bezieht sich auf eine fehlende Berechtigungsprüfung in der Verwaltung von Quellensteuerpositionen. Dies könnte einem nicht autorisierten Benutzer ermöglichen, auf vertrauliche Steuerinformationen zuzugreifen oder diese zu manipulieren.
Informationspreisgabe-Schwachstelle in SAP Business One (B1i) und gesetzlicher Berichterstattung in SAP S/4HANA Core: Eine Informationspreisgabe-Schwachstelle mit der Nummer CVE-2023-41365 wurde in SAP Business One (B1i) der Version 10 identifiziert. Diese Schwachstelle könnte es einem Angreifer ermöglichen, vertrauliche Informationen offenzulegen. Zusätzlich wurde eine Informationspreisgabe-Schwachstelle in der gesetzlichen Berichterstattung in verschiedenen Versionen von SAP S/4HANA Core (S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, SAPSCORE 128) festgestellt, was darauf hinweist, dass vertrauliche Daten gefährdet sein könnten.
Gerne helfen wir Ihnen bei der Installation der Updates. Kontaktieren Sie uns dafür einfach.
Nutzen Sie das SecurityBridge SAP Patch Management, um nie wieder ein wichtiges Update für Ihr SAP System zu verpassen!
Kontaktieren Sie uns, um mehr über SecruityBridge zu erfahren!
Kontaktieren Sie uns!