IT Security News
Nachfolgend haben wir für Sie die Themen des ersten Quartals im Jahr 2023 zusammengefasst.
Sicherheitslücken
SAP
Sicherheitsupdates für die mit dem SAP Business Client ausgelieferte Browsersteuerung Google Chromium
SAP Business Client:
Aktualisierung des SAP Business Client inkl. Chromium
SAP Hinweis: 2622660
10.0
SAP
Mehrere Sicherheitslücken in SAP Diagnostics Agent (OSCommand Bridge und EventLogServiceCollector)
SAP Solution Manager:
Aktualisierung der LM_SERVICE-Komponente auf dem SAP Solution Manager (JAVA)
SAP Hinweis: 3305369
10.0
SAP
Unzulässige Zugriffskontrolle in SAP NetWeaver AS Java (Benutzerdefinierte Suche)
SAP NetWeaver JAVA (MESSAGING):
Aktualisierung der Komponente MESSAGING
SAP Hinweis: 3273480
9.9
SAP
Unzulässige Zugriffskontrolle in SAP NetWeaver AS Java (Benutzerdefinierte Suche)
SAP NetWeaver Java:
Aktualisierung der Komponente
SAP Hinweis: 3273480
9.9
SAP
Sicherheitslücke im Zusammenhang mit der Offenlegung von Informationen auf der SAP BusinessObjects Business Intelligence-Plattform (Promotion Management)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3298961
9.8
SAP
Directory Traversal im SAP NetWeaver AS für ABAP und ABAP-Plattform
SAP NetWeaver ABAP (SAP_BASIS):
Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages
SAP Hinweis: 3294595
9.6
SAP
Unzulässige Zugriffskontrolle in SAP NetWeaver AS for Java
SAP NetWeaver JAVA:
Aktualisierung des J2EE Engine SERVERCORE
SAP Hinweis: 3252433
9.9
SAP
Directory Traversal-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform
SAP NetWeaver ABAP (SAP_BASIS):
– Einspielen der Korrekturanleitung
– Einspielen des entsprechenden Support Packages
SAP Hinweis: 3294595
9.6
SAP
Schwachstelle bezüglich der Offenlegung von Informationen in der SAP-BusinessObjects-Business-Intelligence-Plattform (Central Management Console)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform
SAP Hinweis: 3307833
9.1
SAP
Cross-Site-Scripting-Schwachstelle (XSS) in SAP Knowledge Warehouse
SAP NetWeaver JAVA: Aktualisierung der Komponente |
SAP Knowledge Warehouse
SAP Hinweis: 3102769
8.8
SAP
Directory-Traversal-Schwachstelle in SAP NetWeaver (BI_CONT-ADD-ON)
SAP NetWeaver ABAP (BI_CONT):
Einspielen der Korrekturanleitung oder Aktualisierung auf den entsprechenden Support Packages
SAP Hinweis: 3305907
8.7
SAP
Falsche Zugriffskontrolle beim Anwendungsstart in SAP AS NetWeaver JAVA
SAP NetWeaver JAVA:
Aktualisierung der Komponente
- Core-Tools
- J2EE-Framework
Servercore
SAP Hinweis: 3317453
8.2
SAP
Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform => siehe Security Note 3307833
SAP Hinweis: 3213507
8.2
SAP
Stored Cross-Site Scripting vulnerability in SAP UI5 (Variant Management)
SAP NetWeaver ABAP (SAP_UI – SAP UI5): Aktualisierung der SAP UI5 Client Runtime
SAP Hinweis: 3324285
8.2
SAP
Fehlende Authentifizierung in SAP Plant Connectivity und Production Connector für SAP Digital Manufacturing
SAP Plant Connectivity: |
Aktualisierung des Production Connectors
SAP Hinweis:3301942
7.9
SAP
Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (CMC)
SAP Business Objects:
Aktualisierung der SBOP BI Platform Server Platform => siehe Security Note 3307833
SAP Hinweis:3217303
7.7
SAP
Schwachstelle bezüglich der Offenlegung von Informationen in SAP GUI for Windows
SAP Gui for Windows:
Aktualisierung des SAP Gui for Windows
SAP Hinweis: 3320467
7.5
SAP
Information Disclosure vulnerability in SAP Commerce (Backoffice)
SAP Commerce:
Aktualisierung des SAP Commerce
SAP Hinweis: 3321309
7.5
SAP
Denial of service (DOS) in SAP Commerce
SAP Commerce:
Aktualisierung des SAP Commerce
SAP Hinweis: 3320145
7.5
SAP
Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform
SAP NetWeaver ABAP (SAP_UI – SAP UI5): Aktualisierung der SAP UI5 Client Runtime
SAP Hinweis:3326210
7.1
Sicherheitswarnungen
Microsoft
Sicherheitsanfälligkeit in Netlogon RPC bezüglich Rechteerweiterungen
CVE-2022-38023
Microsoft-Patch
Quelle: Microsoft
Microsoft
Der Microsoft-Patch CVE-2022-38023 verbessert die Netlogon-Sicherheit,
indem er die RPC-Versiegelung erzwingt, anstatt die Kommunikation mit
dem Domänencontroller zu signieren
Microsoft-Patch
Quelle: Microsoft
MiTel
Mitel warnt vor teils kritischen Sicherheitslücken in MiVoice Connect und Connect Mobility Router. Angreifer aus dem lokalen Netzwerk können dadurch beliebigen Code ausführen
Updaten
Quelle: Heise
Microsoft
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“.
Microsoft-Patch
Quelle: Microsoft
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.