IT Security News
Nachfolgend haben wir für Sie die Themen des vierten Quartals im Jahr 2023 zusammengefasst.
Sicherheitslücken
SAP
Sicherheitsupdates für die mit dem SAP Business Client ausgelieferte Browsersteuerung Google Chromium
SAP Business Client:
Aktualisierung des SAP Business Client inkl. Chromium
SAP Hinweis: 2622660
10.0
SAP
Fehlende Berechtigungsprüfung in SAP CommonCryptoLib
SAP Common CryptoLib:
Aktualisierung der verwendeten Komponenten auf das entsprechende Support Package
SAP Hinweis: 3340576
9.9
SAP
Schwachstelle in der Zugriffskontrolle bei der Installation des Produkts SAP Business One
SAP Business One:
Aktualisierung der SAP Business One Komponente
SAP Hinweis: 3355658
9.6
SAP
Capture-Replay-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform
SAP NetWeaver ABAP:
– Kerneltausch
– Einspielen mehrerer Hinweise inkl. TCI und manuellen Vor- & Nacharbeiten
SAP Hinweis: 3089413
9.0
SAP
Eskalation von Privilegien in SAP Business Technology Platform (BTP) Security Services Integration Libraries
SAP Business Technology Platform:
Aktualisierung verschiedener Programme, Schnittstellen und Libaries
SAP Hinweis: 3411067
9.1
SAP
Sicherheitslücke bei der Einspeisung von Betriebssystembefehlen in SAP ECC und SAP S/4HANA (IS-OIL)
SAP ECC & SAP S/4 HANA:
Falls IS_OIL aktiv sein sollte:
Einspielen der Korrekturanleitung oder Aktualisierung der IS-OIL Komponente
SAP Hinweis: 3399691
9.1
SAP
OS Command Injection Schwachstelle in SAP ECC und SAP S/4HANA (IS-OIL)
Produkt – SAP ECC und SAP S/4HANA
SAP ECC & SAP S/4 HANA:
Falls IS_OIL aktiv sein sollte:
Einspielen der Korrekturanleitung oder Aktualisierung der IS-OIL Komponente
SAP Hinweis: 3350297
9.1
SAP
Capture-Replay-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform
SAP NetWeaver ABAP:
– Kerneltausch
– Einspielen mehrerer Hinweise inkl. TCI und manuellen Nacharbeiten
SAP Hinweis: 3089413
9.0
SAP
Schwachstelle bei der Zugriffskontrolle in der SAP Commerce Cloud
SAP Commerce Cloud (HY_COM + COM_CLOUD):
Update to the corresponding support package
SAP Hinweis: 3394567
8.1
SAP
Cross-Site-Scripting-Schwachstelle in SAP BusinessObjects Business Intelligence Platform
Aktualisierung auf das entsprechende Support Package
SAP Hinweis: 3382353
7.5
SAP
Sicherheitslücke bei der Offenlegung von Informationen in SAP GUI für Windows und SAP GUI für Java
SAP BASIS 755 – 758:
Einspielen der Korrekturanleitung oder Aktualisierung auf das entsprechende Support Package
SAP Hinweis: 3385711
7.3
SAP
Command Injection-Schwachstelle in SAP Solution Manager
SAP Solution Manager:
Einspielen der Hinweiskorrektur
SAP Hinweis: 3395306
6.4
Sicherheitswarnungen
VM Ware
Sicherheitslücke in den vCenter Systemen
Die vCenter Systeme müssen auf Grund einer Sicherheitslücke aktualisiert
werden.
Quelle: VMSA-2023-0023 (vmware.com)
Microsoft
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016
(KB5032147) veröffentlicht. Das Update behebt einige Sicherheitslücken
in Microsoft Exchange Server.
Microsoft-Patch
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.