IT Security Newsletter Q3

IT Security News

Nachfolgend haben wir für Sie die Themen des zweiten Quartals im Jahr 2022 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

CVSS*

SAP

Sicherheitsupdates für Browser-Control Google Chromium in SAP Business Client

Einspielung des betreffenden Patches. 

SAP Hinweis: 2622660

10

SAP

Cross-Site Scripting (XSS)-Schwachstelle in SAP Knowledge Warehouse

Patch-Einspielung oder Anwenden des Workarounds

SAP Hinweis: 3102769

Achtung: Für die zwei Möglichkeiten bzgl. Workaround folgenden Hinweis beachten:

SAP Hinweis 3221696: Deaktivierung der SAP-IKS-Komponente

8.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Central Management Console)

Einspielung des betreffenden Patches

SAP Hinweis: 3221288

8.3

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Open Document)

Einspielung des betreffenden Patches

SAP Hinweis: 3210823

8.2

SAP

Schwachstelle durch Privilegienerweiterung in der SAP SuccessFactors-API für mobile Anwendungen

Einspielung des betreffenden Patches inkl. Berechtigungsanpassung sowie Aktualisierung der SAP SuccessFactors App und Aktualisierung der Berechtigung für nicht Admin-User

SAP Hinweis: 3226411 

8.1

SAP

Problem mit dem nicht quotierten Windows-Dienstpfad in SAP Business One

Aktualisierung der SAP Business One Komponente

SAP Hinweis: 3223392

7.8

SAP

Offenlegung von Informationen in Business Intelligence Update

Aktualisierung der SAP Business One Komponente

SAP Hinweis:2998510

7.8

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (CMC)

Aktualisierung der SBOP BI Platform Version

SAP Hinweis: 3217303

7.7

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP Business One

Einspielung des betreffenden Patches

SAP Hinweis: 3157613

Achtung:
Empfohlen ist der Upgrade auf Version 10.0.
Für den Workaround siehe SAP Hinweis: 3189816.

7.5

SAP

Code-Injection-Schwachstelle in SAP Business One

Patch-Einspielung inkl. manuelle Anpassungen

SAP Hinweis: 3191012

Achtung: Es sollte zum Upgrade auf die Version 10.0 die Blockliste von Dateien im Business One Manager unter den allgemeinen Einstellungen gepflegt werden.

7.4

SAP

Firefighter Session abgelaufen in SAP GRC Access Control Emergency Access Management 

Einspielen der Korrekturanleitung

SAP Hinweis: 3237075

7.1

Sicherheitswarnungen

Kategorie

Sicherheitswarnung

Lösung / Workaround

Zu beachten

CVSS

Samba

Angreifer könnten Admin-Passwörter ändern

Einspielung des betreffenden Patches

Heise: Warnung

Python

15 Jahre alte Schwachstelle ermöglicht es Angreifern wichtige Systemdateien zu überschreiben

Distributionen können bisher entsprechend keinen Fix anbieten. Zukünftiges Update könnte diesen Fehler beheben

Heise: Warnung

Windows

Anfälligkeit in Windows-TCP/IP bzgl. Remotecodeausführung

Sicherheitsupdate durchführen

Microsoft: Hinweis

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

it-security@fis-asp.de