de Kontakt

Zum ersten Patchday des neuen Jahres hat SAP zwei Security Notes mit CVSS-Score 9.1, der höchsten PrioritÀtsstufe, bekannt gegeben. Handeln Sie schnell und beheben Sie diese Schwachstellen!

Wir fassen fĂŒr Sie die wichtigsten Fakten der beiden hochkritischen HotNews-Sicherheitshinweise zusammen:

Hinweis 3413475 [Multiple CVEs] Privilegien Eskalation in SAP Edge Integration Cell

Unter bestimmten Bedingungen ermöglicht die SAP Edge Integration Cell, die auf den Funktionen der SAP BTP Security Services Integration Libraries und der Programmierinfrastruktur basiert, eine Rechteausweitung aufgrund von CVE-2023-49583 und CVE-2023-50422.

Bei erfolgreicher Ausnutzung kann ein nicht authentifizierter Angreifer beliebige Berechtigungen innerhalb der Anwendung erlangen. Betroffen sind SAP Edge Integration Cell 8.9.12 oder frĂŒher.

Die Schwachstelle mit einer CVSS-Bewertung von 9.1 wurde in der Version 8.9.13 behoben. Um von der Lösung zu profitieren, aktualisieren Sie bitte Ihre Edge Integration Cell auf diese neueste Version. Detaillierte Anweisungen zum Versionsupgrade finden Sie im SAP Upgrade Guide.

Hinweis 3412456 – [CVE-2023-49583] Privilegien Eskalation SAP Business Application Studio, SAP Web IDE Full-Stack, SAP Web IDE fĂŒr SAP HANA

Diese SAP Note wurde ebenfalls mit 9.1 bewertet. Sie weist darauf hin, dass Anwendungen, die mit dem SAP Business Application Studio, der SAP Web IDE Full-Stack und der SAP Web IDE for HANA entwickelt wurden, betroffen sein können, wenn die Bibliotheksversionen @sap/xssec vor 3.6.0 und @sap/approuter vor 14.4.2 verwendet wurden.

Stellen Sie sicher, dass Sie die node.js-AnwendungsabhÀngigkeiten mit den neuesten Versionen der @sap/approuter- und @sap/xssec-Bibliotheken aktualisieren.

Halten Sie Ihre SAP-Systeme auf aktuellem Stand, indem Sie die Patches zeitnah einspielen!

Reagieren Sie proaktiv, damit böswillige Angreifer diese hochkritischen SicherheitslĂŒcken nicht ausnutzen können. Kontaktieren Sie uns, wenn Sie UnterstĂŒtzung beim Patchen Ihrer SAP-Systeme benötigen.

Hier sehen Sie den HotNews Beitrag vom Februar:

Haben Sie die Dezember Notes verfolgt? Falls noch nicht geschehen, lesen Sie auch noch unseren letzten Artikel mit zwei weiteren HotNews:

Inhalte