SAP Security-Patchday Januar 2018
An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise im Rahmen des SAP Security Patchday, die Schwachstellen innerhalb der SAP-Software aufzeigen.
Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.
Am 07. Januar 2018 veröffentlichte die SAP AG 7, davon vier aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise.
| Hinweis | Bezeichnung | Score |
| 1906212 | Update 1 to 1906212: Code injection vulnerability in Knowledge Provider | 6.5 |
| 2278931 | Update 1 to 1906212: Code injection vulnerability in Knowledge Provider | 6.5 |
| 2525392 | Update 2 to 1906212: Code Injection vulnerability in Knowledge Provider | 6.5 |
| 2507934 | Improper Role Authorizations in SAP Solution Manager 7.2 | 6.3 |
| 2523961 | Missing Authentication check in Startup Service | 5.8 |
| 2575750 | Information Disclosure in Startup Service in SAP HANA | 5.3 |
| 2529480 | DLL preload attack possible on NwSapSetup and Installation self extracting program for SAP Plant Connectivity | 5.0 |
Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!
