SAP Security-Patchday April 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 11. April 2017 veröffentlichte die SAP AG 12 neue und drei aktualiserte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Besonders erwähnen möchten wir Hinweis 2419592 – Code Injection vulnerability in TREX/BWA, wo eine Schwachstelle in SAP’s Suchmaschine mit einem CVSS-Score von 9.4 beschrieben wird.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!