abat informiert: Sicherheitslücke in SAP NetWeaver Application Server
2020-07-16 15:13

abat informiert: Sicherheitslücke in SAP NetWeaver Application Server

Wie bereits der Presse entnommen werden konnte, gibt es eine kritische Sicherheitslücke, die den SAP NetWeaver AS JAVA betrifft. Konkret sollen die Versionen 7.30 bis einschließlich 7.50 bedroht sein. Bislang hat die CISA keine Attacken beobachtet, das kann sich aber schnell ändern. Die betroffenen Produkte sind:

  • SAP Enterprise Resource Planning
  • SAP Product Lifecycle Management
  • SAP Customer Relationship Management
  • SAP Supply Chain Management
  • SAP Supplier Relationship Management
  • SAP NetWeaver Business Warehouse
  • SAP Business Intelligence
  • SAP NetWeaver Mobile Infrastructure
  • SAP Enterprise Portal
  • SAP Process Orchestration/Process Integration)
  • SAP Solution Manager
  • SAP NetWeaver Development Infrastructure
  • SAP Central Process Scheduling
  • SAP NetWeaver Composition Environment
  • SAP Landscape Manager

Die SAP empfiehlt hierzu einen Workaround:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

Der Hinweis 2939665 sollte innerhalb der nächsten 24 Stunden eingespielt werden.

Weitere Informationen gibt es im folgenden Hinweis der SAP:

2948106 - FAQ - for SAP Note 2934135 - [CVE-2020-6287] Multiple Vulnerabilities in SAP NetWeaver AS JAVA (LM Configuration Wizard)

©sebdeck, freepik.com
©sebdeck, freepik.com

Zurück

Copyright 2020 abat AG. All Rights Reserved.
Wir verwenden Cookies,
um unsere Webseite nutzerfreundlicher zu gestalten und fortlaufend zu verbessern. Es handelt sich dabei ausschließlich um notwendige Cookies. Informationen über die damit zusammenhängende Datenverarbeitung finden Sie in unserer Datenschutzerklärung
Hinweis schließen