Synthese
SAP veröffentlicht im September den Security Patch Day, der 21 neue Schwachstellen in seinen Produkten behebt und die „Security Notes“ von 5 Schwachstellen aktualisiert, die bereits beim vorherigen Security Patch Day behoben wurden, davon eine mit „kritischem“ und eine mit „hohem“ Schweregrad. Schweregrad.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,41/100)1.
Typologie
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
SAFT
- BusinessObjects (Business Intelligence Platform), ENTERPRISE-Versionen 430, 440
- Commerce Cloud, HY_COM-Versionen 1808, 1811, 1905, 2005, 2105, 2011, 2205, COM_CLOUD 2211
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Referenzen
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2024.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
