Suche
Facebook Instagram Linkedin Xing
Suche

IT Security Newsletter Q3

IT Security News

Nachfolgend haben wir für Sie die Themen des zweiten Quartals im Jahr 2022 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

CVSS*

SAP

Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client

Einspielung des betreffenden Patches. 

SAP Hinweis: 2622660

10

SAP

Cross-Site Scripting (XSS)-Schwachstelle in SAP Knowledge Warehouse

Patch-Einspielung oder Anwenden des Workarounds

SAP Hinweis: 3102769

Achtung: Für die zwei Möglichkeiten bzgl. Workaround folgenden Hinweis beachten:

SAP Hinweis 3221696: Deaktivierung der SAP-IKS-Komponente

8.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Central Management Console)

Einspielung des betreffenden Patches

SAP Hinweis: 3221288

8.3

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Open Document)

Einspielung des betreffenden Patches

SAP Hinweis: 3210823

8.2

SAP

Schwachstelle durch Privilegienerweiterung in der SAP SuccessFactors-API für mobile Anwendungen

Einspielung des betreffenden Patches inkl. Berechtigungsanpassung sowie Aktualisierung der SAP SuccessFactors App und Aktualisierung der Berechtigung für nicht Admin-User

SAP Hinweis: 3226411 

8.1

SAP

Problem mit dem nicht quotierten Windows-Dienstpfad in SAP Business One

Aktualisierung der SAP Business One Komponente

SAP Hinweis: 3223392

7.8

SAP

Offenlegung von Informationen in Business Intelligence Update

Aktualisierung der SAP Business One Komponente

SAP Hinweis:2998510

7.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (CMC)

Aktualisierung der SBOP BI Platform Version

SAP Hinweis: 3217303

7.7

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP Business One

Einspielung des betreffenden Patches

SAP Hinweis: 3157613

Achtung:
Empfohlen ist der Upgrade auf Version 10.0.
Für den Workaround siehe SAP Hinweis: 3189816.

7.5

SAP

Code-Injection-Schwachstelle in SAP Business One

Patch-Einspielung inkl. manuelle Anpassungen

SAP Hinweis: 3191012

Achtung: Es sollte zum Upgrade auf die Version 10.0 die Blockliste von Dateien im Business One Manager unter den allgemeinen Einstellungen gepflegt werden.

7.4

SAP

Firefighter Session abgelaufen in SAP GRC Access Control Emergency Access Management 

Einspielen der Korrekturanleitung

SAP Hinweis: 3237075

7.1

Sicherheitswarnungen

Kategorie

Sicherheitswarnung

Lösung / Workaround

Zu beachten

CVSS

Samba

Angreifer könnten Admin-Passwörter ändern

Einspielung des betreffenden Patches

Heise: Warnung

Python

15 Jahre alte Schwachstelle ermöglicht es Angreifern wichtige Systemdateien zu überschreiben

Distributionen können bisher entsprechend keinen Fix anbieten. Zukünftiges Update könnte diesen Fehler beheben

Heise: Warnung

Windows

Anfälligkeit in Windows-TCP/IP bzgl. Remotecodeausführung

Sicherheitsupdate durchführen

Microsoft: Hinweis

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

it-security@fis-asp.de

Über uns

Die FIS-ASP der zuverlässige IT-Dienstleister mit tiefgreifendem Know-how über Cloud Computing, Managed Services und Application Delivery.

Kontakt

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld
Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

Quickmenü

Aktuelles

IT-SECURITY NEWSLETTER

(1) Erläuterung zu Informationen auf Basis persönlicher Interessen
(2) Datenschutzerklärung

© 2025 FIS-ASP - IT-Dienstleister, SAP-HANA, IT-Outsourcing, SAP Cloud Hosting. All rights reserved.

Facebook Instagram Linkedin Xing

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

aktuelle beiträge

AI Act
27. März 2025

Artificial Intelligence Act (AI Act) Der AI Act stellt Unternehmen, die KI-Technologien einsetzen oder entwickeln,

Weiterlesen »
DSGVO
25. März 2025

Die Datenschutz-Grundverordnung (DSGVO) trat 2018 in Kraft und verfolgt das Ziel, personenbezogene Daten in der Europäischen Union (EU) einheitlich zu schützen, wobei Unternehmen sicherstellen müssen, dass sie personenbezogene Daten rechtskonform erheben, verarbeiten und schützen.

Weiterlesen »

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

Zum Downloadbereich

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.
Jetzt anmelden