SAP Security-Patchday Januar 2018

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise im Rahmen des SAP Security Patchday, die Schwachstellen innerhalb der SAP-Software aufzeigen.

Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 07. Januar 2018 veröffentlichte die SAP AG 7, davon vier aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise.

HinweisBezeichnungScore
1906212Update 1 to 1906212: Code injection vulnerability in Knowledge Provider6.5
2278931Update 1 to 1906212: Code injection vulnerability in Knowledge Provider6.5
2525392Update 2 to 1906212: Code Injection vulnerability in Knowledge Provider6.5
2507934Improper Role Authorizations in SAP Solution Manager 7.26.3
2523961Missing Authentication check in Startup Service5.8
2575750Information Disclosure in Startup Service in SAP HANA5.3
2529480DLL preload attack possible on NwSapSetup and Installation self extracting program for SAP Plant Connectivity5.0

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!