Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung

Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio.

SAP-Software hat ebenfalls mit der Log4j-Lücke [1] zu kämpfen und hat nun seine Anwendungen dagegen gerüstet. Zum Patchday haben sich die Entwickler aber auch noch um weitere Schwachstellen gekümmert.

In einer Warnmeldung können Admins die konkret von Log4j betroffenen Anwendungen einsehen [2]. Darunter sind unter anderem Business One, Connected Health Platform 2.0 und NetWeaver. SAP stuft den Bedrohungsgrad mit dem höchstmöglichen CVSS Score 10 von 10 ein.

Ansonsten hat der Softwareentwickler noch mehrere Schwachstellen in Create Single Payment Application (etwa CVE-2022-22531 "hoch") geschlossen. In Business One haben sie mehrere Informationslecks abgedichtet. Zusätzlich hat SAP noch einige Warnmeldungen aus Dezember 2021 aktualisiert.


URL dieses Artikels:
https://www.heise.de/-6323843

Links in diesem Artikel:
[1] https://www.heise.de/thema/Log4j
[2] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
[3] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.