IT Security News

Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2023 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

SAP

Security updates for the browser control Google Chromium delivered with SAP Business Client

SAP Business Client:

Aktualisierung des SAP Business Client inkl. Chromium

SAP Hinweis: 2622660

10.0

SAP

Code Injection vulnerability in SAP BusinessObjects Business Intelligence platform (Analysis edition for OLAP)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3262810

9.9

SAP

SQL Injection vulnerability in SAP Business Planning and Consolidation MS

SAP Business Planning and Consulidation:

Aktualisierung der SAP CPM BPC Komponente

SAP Hinweis: 3275391

9.9

SAP

Improper access control in SAP NetWeaver AS Java (User Defined Search)

SAP NetWeaver Java:

Aktualisierung der Komponente

SAP Hinweis: 3273480

9.9

SAP

Insecure Deserialization of Untrusted Data in SAP BusinessObjects Business Intelligence Platform (Central Management Console and BI Launchpad)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3243924

9.9

SAP

Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3245526

9.9

SAP

Improper Access Control in SAP NetWeaver AS for Java

SAP NetWeaver JAVA:

Aktualisierung des J2EE Engine SERVERCORE

SAP Hinweis: 3252433

9.9

SAP

Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform

SAP NetWeaver ABAP (SAP_BASIS):

– Einspielen der Korrekturanleitung

– Einspielen des entsprechenden Support Packages

SAP Hinweis: 3294595

9.6

SAP

Directory traversal vulnerability in SAP ERP and S4HANA (SAPRSBRO Program)

SAP NetWeaver ABAP (SAP_BASIS):

– Einspielen der Korrekturanleitung

– Einspielen des entsprechenden Support Packages

SAP Hinweis: 3302162

9.6

SAP

Improper access control in SAP NetWeaver Process Integration (Messaging System)

SAP NetWeaver Java:

Aktualisierung der Komponente

SAP Hinweis: 3267780

9.4

SAP

Improper access control in SAP NetWeaver AS for Java

SAP NetWeaver Java:

Aktualisierung der J2EE Engine Framework Komponente

SAP Hinweis: 3268093

9.4

SAP

Capture-replay vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform

SAP NetWeaver ABAP:

– Kerneltausch

– Einspielen mehrerer Hinweise inkl. TCI und manuellen Nacharbeiten

SAP Hinweis:3089413

9.0

SAP

OS command execution vulnerability in SAP Business Objects Business Intelligence Platform (Adaptive Job Server)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3283438

9.0

SAP

Arbitrary Code Execution in SAP Solution Manager and ABAP managed systems (ST-PI)

SAP NetWeaver ABAP (ST_PI):

Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages

SAP Hinweis: 3296476

8.8

SAP

Privilege Escalation vulnerability in SAP Start Service

SAP Start Service / SAP Host Agent:

Aktualisierung des SAP Host Agents

SAP Hinweis: 3285757

8.8

SAP

Code Injection vulnerability in SAP BASIS

SAP NetWeaver ABAP (SAP_BASIS):

Einspielen der Korrekturanleitung

SAP Hinweis:3268172

8.8

SAP

Directory Traversal vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform

SAP NetWeaver ABAP (SAP_BASIS):

– Einspielen der Korrekturanleitung

– Einspielen des entsprechenden Support Packages

SAP Hinweis: 3296476

8.7

SAP

Privilege escalation vulnerability in SAP Business Planning and Consolidation

SAP NetWeaver ABAP (SAP_BW):

Einspielen der Korrekturanleitung

SAP Hinweis:3271091

8.5

SAP

Information disclosure vulnerability in SAP BusinessObjects Business Intelligence platform

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3263135

8.5

SAP

Unrestricted Upload of File in SAP BusinessObjects Business Intelligence Platform (CMC)

SAP Business Objects:

Aktualisierung der SBOP BI Platform Server Platform

SAP Hinweis: 3256787

8.4

SAP

Multiple vulnerabilities in SAP NetWeaver AS for ABAP and ABAP Platform

SAP NetWeaver ABAP (SAP_BASIS):

– Einspielen der Korrekturanleitung

– Einspielen des entsprechenden Support Packages

SAP Hinweis: 3296346

7.4

SAP

Memory Corruption vulnerability in SAPOSCOL

SAP Start Service / SAP Host Agent:

Aktualisierung des SAP Host Agents

SAP Hinweis: 3275727

7.2

Sicherheitswarnungen

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

Citrix Workspace App

Bitte halten sie die Citrix Workspace App aktuell. Nicht nur im Hinblick auf die bessere und fehlerfreie Funktionalität, es gibt auch 2 signifikante Lücken in den alten Versionen

Updaten

The vulnerability affects the following supported versions of Citrix Workspace App for Windows:

  • Citrix Workspace App versions before 2212
  • Citrix Workspace App 2203 LTSR before CU2
  • Citrix Workspace App 1912 LTSR before CU7 Hotfix 2 (19.12.7002)

Quelle: Support Citrix

PHP

In PHP 8.0.X vor 8.0.28, 8.1.X vor 8.1.16 und 8.2.X vor 8.2.3 akzeptiert die Funktion password_verify() möglicherweise einige ungültige Blowfish-Hashes als gültig. Wenn ein solcher ungültiger Hash jemals in der Passwortdatenbank landet, kann dies dazu führen, dass eine Anwendung jedes Passwort für diesen Eintrag als gültig zulässt.

 

Updaten

SAP Hinweis: CVE-2023-0567

Microsoft 365 Apps 

Mehrere Schwachstellen in verschiedenen Microsoft Office Produkten, um unter anderem einen beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

Updaten

Quelle: BSI 

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

aktuelle beiträge

Eine neue Podcast-Folge: Die FIS-Gruppe

Wir geben euch einen Einblick in unseren Arbeitsalltag und wie die Zusammenarbeit in unserer Unternehmensgruppe funktioniert. Mit 4 Standorten, über 850 Mitarbeitenden und einer Expertise von über 30 Jahren sind wir stolz auf das, was wir erreicht haben.

Weiterlesen »
Spende statt Geschenke

Auch in diesem Jahr möchten FIS-ASP auf herkömmliche Weihnachtsgeschenke für ihre Kunden und Partner verzichten. Stattdessen wurde beschlossen, die Deutsche Kinderkrebsstiftung mit einer Spende von 10.000,- EUR zu unterstützen, um die wichtige Arbeit für krebskranke Kinder zu fördern.

Weiterlesen »