SAP Security-Patchday Januar 2018

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen.

Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 07. Januar 2018 veröffentlichte die SAP AG 7, davon vier aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise.

Hinweis Bezeichnung Score
1906212 Update 1 to 1906212: Code injection vulnerability in Knowledge Provider 6.5
2278931 Update 1 to 1906212: Code injection vulnerability in Knowledge Provider 6.5
2525392 Update 2 to 1906212: Code Injection vulnerability in Knowledge Provider 6.5
2507934 Improper Role Authorizations in SAP Solution Manager 7.2 6.3
2523961 Missing Authentication check in Startup Service 5.8
2575750 Information Disclosure in Startup Service in SAP HANA 5.3
2529480 DLL preload attack possible on NwSapSetup and Installation self extracting program for SAP Plant Connectivity 5.0

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!