SAP Security-Patchday Oktober 2017

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 10. Oktober 2017 veröffentlichte die SAP AG 17, davon vier aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Der Hinweis mit dem höchsten CVSS-Score 7,7 beschreibt eine Schwachstelle in SAP Netweaver AS Java Web Container. Der Java Web Container ermöglicht einem Angreifer, die unzureichende Validierung von Pfadinformationen auszunutzen, die vom Benutzer bereitgestellt wurden. Auf diese Weise werden Zeichen an die Datei-APIs übergeben, die einen ‚Wechsel zum übergeordneten Verzeichnis‘ ermöglichen. Den entsprechenden Hinweis 2486657 finden Sie hier.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!