IT Security News
Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2023 zusammengefasst.
Sicherheitslücken
SAP
Security updates for the browser control Google Chromium delivered with SAP Business Client
SAP Business Client:
Aktualisierung des SAP Business Client inkl. Chromium
SAP Hinweis: 2622660
10.0
SAP
Code Injection vulnerability in SAP BusinessObjects Business Intelligence platform (Analysis edition for OLAP)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3262810
9.9
SAP
SQL Injection vulnerability in SAP Business Planning and Consolidation MS
SAP Business Planning and Consulidation:
Aktualisierung der SAP CPM BPC Komponente
SAP Hinweis: 3275391
9.9
SAP
Improper access control in SAP NetWeaver AS Java (User Defined Search)
SAP NetWeaver Java:
Aktualisierung der Komponente
SAP Hinweis: 3273480
9.9
SAP
Insecure Deserialization of Untrusted Data in SAP BusinessObjects Business Intelligence Platform (Central Management Console and BI Launchpad)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3243924
9.9
SAP
Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3245526
9.9
SAP
Improper Access Control in SAP NetWeaver AS for Java
SAP NetWeaver JAVA:
Aktualisierung des J2EE Engine SERVERCORE
SAP Hinweis: 3252433
9.9
SAP
Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
SAP NetWeaver ABAP (SAP_BASIS):
– Einspielen der Korrekturanleitung
– Einspielen des entsprechenden Support Packages
SAP Hinweis: 3294595
9.6
SAP
Directory traversal vulnerability in SAP ERP and S4HANA (SAPRSBRO Program)
SAP NetWeaver ABAP (SAP_BASIS):
– Einspielen der Korrekturanleitung
– Einspielen des entsprechenden Support Packages
SAP Hinweis: 3302162
9.6
SAP
Improper access control in SAP NetWeaver Process Integration (Messaging System)
SAP NetWeaver Java:
Aktualisierung der Komponente
SAP Hinweis: 3267780
9.4
SAP
Improper access control in SAP NetWeaver AS for Java
SAP NetWeaver Java:
Aktualisierung der J2EE Engine Framework Komponente
SAP Hinweis: 3268093
9.4
SAP
Capture-replay vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
SAP NetWeaver ABAP:
– Kerneltausch
– Einspielen mehrerer Hinweise inkl. TCI und manuellen Nacharbeiten
SAP Hinweis:3089413
9.0
SAP
OS command execution vulnerability in SAP Business Objects Business Intelligence Platform (Adaptive Job Server)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3283438
9.0
SAP
Arbitrary Code Execution in SAP Solution Manager and ABAP managed systems (ST-PI)
SAP NetWeaver ABAP (ST_PI):
Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages
SAP Hinweis: 3296476
8.8
SAP
Privilege Escalation vulnerability in SAP Start Service
SAP Start Service / SAP Host Agent:
Aktualisierung des SAP Host Agents
SAP Hinweis: 3285757
8.8
SAP
Code Injection vulnerability in SAP BASIS
SAP NetWeaver ABAP (SAP_BASIS):
Einspielen der Korrekturanleitung
SAP Hinweis:3268172
8.8
SAP
Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform
SAP NetWeaver ABAP (SAP_BASIS):
– Einspielen der Korrekturanleitung
– Einspielen des entsprechenden Support Packages
SAP Hinweis: 3296476
8.7
SAP
Privilege escalation vulnerability in SAP Business Planning and Consolidation
SAP NetWeaver ABAP (SAP_BW):
Einspielen der Korrekturanleitung
SAP Hinweis:3271091
8.5
SAP
Information disclosure vulnerability in SAP BusinessObjects Business Intelligence platform
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3263135
8.5
SAP
Unrestricted Upload of File in SAP BusinessObjects Business Intelligence Platform (CMC)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3256787
8.4
SAP
Multiple vulnerabilities in SAP NetWeaver AS for ABAP and ABAP Platform
SAP NetWeaver ABAP (SAP_BASIS):
– Einspielen der Korrekturanleitung
– Einspielen des entsprechenden Support Packages
SAP Hinweis: 3296346
7.4
SAP
Memory Corruption vulnerability in SAPOSCOL
SAP Start Service / SAP Host Agent:
Aktualisierung des SAP Host Agents
SAP Hinweis: 3275727
7.2
Sicherheitswarnungen
Citrix Workspace App
Bitte halten sie die Citrix Workspace App aktuell. Nicht nur im Hinblick auf die bessere und fehlerfreie Funktionalität, es gibt auch 2 signifikante Lücken in den alten Versionen
Updaten
The vulnerability affects the following supported versions of Citrix Workspace App for Windows:
- Citrix Workspace App versions before 2212
- Citrix Workspace App 2203 LTSR before CU2
- Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002)
Quelle: Support Citrix
PHP
In PHP 8.0.X vor 8.0.28, 8.1.X vor 8.1.16 und 8.2.X vor 8.2.3 akzeptiert die Funktion password_verify() möglicherweise einige ungültige Blowfish-Hashes als gültig. Wenn ein solcher ungültiger Hash jemals in der Passwortdatenbank landet, kann dies dazu führen, dass eine Anwendung jedes Passwort für diesen Eintrag als gültig zulässt.
Updaten
SAP Hinweis: CVE-2023-0567
Microsoft 365 Apps
Mehrere Schwachstellen in verschiedenen Microsoft Office Produkten, um unter anderem einen beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
Updaten
Quelle: BSI
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.