SAP Security-Patchday Dezember 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 12. November 2017 veröffentlichte die SAP AG 15, davon vier aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Besonders hervorzuheben ist der Hinweis 2357141 – Schwachstelle in Bezug auf die Einschleusung von Betriebssystembefehlen im Report für den Terminologieexport mit einem CVSS-Score von 9.1.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!