Synthese
SAP veröffentlicht im Dezember den Security Patch Day, der mehrere Schwachstellen behebt, darunter drei mit „hohem“ Schweregrad.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,51/100)1.
Typologie
- Denial of Service
- Arbitrary File Write/Read
- Security Restrictions Bypass
- Information Disclosure
Betroffene Produkte und Versionen
- NetWeaver AS für JAVA (Adobe Document Services), Version ADSSSAP 7.50
- NetWeaver Application Server ABAP, Versionen KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93
- NetWeaver Administrator (Systemübersicht), Version LM-CORE 7.50
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
