SAP Security-Patchday August 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 10. August 2017 veröffentlichte die SAP AG 19 neue sicherheitsrelevante Hinweise. Insbesondere der Hinweis 2450979 erscheint interessant, beschreibt dieser doch eine gefährliche SQL-Injection-Schwachstelle im SAP-CRM-Webclient. Zu den bekannten Auswirkungen der SQL-Injection-Schwachstelle zählen das Lesen sensibler Daten, Modifizieren oder Löschen von Daten aus der Datenbank und das Ausführen von Operationen auf Admin-Ebene für die Datenbank.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!