Zum ersten Patchday des neuen Jahres hat SAP zwei Security Notes mit CVSS-Score 9.1, der h\u00f6chsten Priorit\u00e4tsstufe, bekannt gegeben. Handeln Sie schnell und beheben Sie diese Schwachstellen!<\/p>\n\n\n\n
<\/p>\n\n\n\n
Hinweis 3413475 –<\/strong><\/strong> [Multiple CVEs] Privilegien Eskalation in<\/strong> SAP Edge Integration Cell<\/strong><\/p>\n\n\n\n Unter bestimmten Bedingungen erm\u00f6glicht die SAP Edge Integration Cell, die auf den Funktionen der SAP BTP Security Services Integration Libraries<\/strong> und der Programmierinfrastruktur<\/strong> basiert, eine Rechteausweitung aufgrund von CVE-2023-49583 und CVE-2023-50422.<\/p>\n\n\n\n Bei erfolgreicher Ausnutzung kann ein nicht authentifizierter Angreifer beliebige Berechtigungen innerhalb der Anwendung erlangen. Betroffen sind SAP Edge Integration Cell 8.9.12 oder fr\u00fcher<\/strong>.<\/p>\n\n\n\n Die Schwachstelle mit einer CVSS-Bewertung von 9.1 wurde in der Version 8.9.13 behoben. Um von der L\u00f6sung zu profitieren, aktualisieren Sie bitte Ihre Edge Integration Cell auf diese neueste Version. Detaillierte Anweisungen zum Versionsupgrade finden Sie im SAP Upgrade Guide<\/a>.<\/p>\n\n\n\n <\/p>\n\n\n\n Hinweis 3412456 – [CVE-2023-49583] Privilegien Eskalation SAP Business Application Studio, SAP Web IDE Full-Stack, SAP Web IDE f\u00fcr SAP HANA<\/strong><\/p>\n\n\n\n Diese SAP Note wurde ebenfalls mit 9.1 bewertet. Sie weist darauf hin, dass Anwendungen, die mit dem SAP Business Application Studio, der SAP Web IDE Full-Stack und der SAP Web IDE for HANA entwickelt wurden, betroffen sein k\u00f6nnen, wenn die Bibliotheksversionen @sap\/xssec vor 3.6.0<\/strong> und @sap\/approuter vor 14.4.2<\/strong> verwendet wurden.<\/p>\n\n\n\n Stellen Sie sicher, dass Sie die node.js-Anwendungsabh\u00e4ngigkeiten mit den neuesten Versionen<\/strong> der @sap\/approuter- und @sap\/xssec-Bibliotheken aktualisieren.<\/p>\n\n\n\n <\/p>\n\n\n\n Reagieren Sie proaktiv, damit b\u00f6swillige Angreifer diese hochkritischen Sicherheitsl\u00fccken nicht ausnutzen k\u00f6nnen. Kontaktieren Sie uns<\/a>, wenn Sie Unterst\u00fctzung <\/a>beim Patchen Ihrer SAP-Systeme ben\u00f6tigen.<\/p>\n\n\n\n Hier sehen Sie den HotNews Beitrag vom Februar:<\/strong><\/p>\n\n\n\nHalten Sie Ihre SAP-Systeme auf aktuellem Stand, indem Sie die Patches zeitnah einspielen!<\/strong><\/h2>\n\n\n\n