IT Security News
Nachfolgend haben wir für Sie die Themen des vierten Quartals im Jahr 2022 zusammengefasst.
Sicherheitslücken
SAP
Unsichere Deserialisierung von nicht vertrauenswürdigen Daten in der SAP BusinessObjects Business Intelligence-Plattform (Central Management Console und BI Launchpad)
Patch-Einspielung der SBOP BI Platform Version.
SAP Hinweis: 3243924
9.9
SAP
Dateipfadüberquerungsschwachstelle in SAP Manufacturing Execution
SAP Manufacturing Execution:
Patch-Einspielung der SAP MFG Execution Komponente
Behelfslösung:
- Entfernung aller sensiblen Inhalte aus dem Dateisystem
- Einschränkung auf nicht benötigte Dateipfade
SAP Hinweis: 3242933
9.9
SAP
Account-Hijacking durch URL-Redirection-Schwachstelle im Anmeldeformular von SAP Commerce
SAP Commerce Cloud (HY_COM):
Patch-Einspielung der SAP Commerce Cloud
SAP Hinweis: 3239152
9.6
SAP
Account-Hijacking durch URL-Redirection-Schwachstelle im Anmeldeformular von SAP Commerce
SAP Commerce Cloud (HY_COM):
Patch-Einspielung des SAP Commerce Cloud
SAP Hinweis: 3239152
9.6
SAP
Mehrere Sicherheitslücken in SAP NetWeaver Application Server ABAP und ABAP Platform
Produkt – SAP NetWeaver Anwendungsserver ABAP
SAP NetWeaver Application Server ABAP:
Einspielen der Korrekturanleitung
SAP Hinweis: 3256571
8.7
SAP
Schwachstelle mit Blick auf Offenlegung von Informationen in SAP BusinessObjects Business Intelligence (Programmobjekte)
Product – SAP Business Object Platform Servers
SAP Business Object Platform Servers:
Patch-Einspielung der SBOP BI Platform Version
SAP Hinweis: 3229132
8.2
SAP
Sicherheitslücke bei der Offenlegung von Informationen in SAP BusinessObjects Business Intelligence Platform (Monitoring DB)
SAP Business Object Platform Servers:
Patch-Einspielung der SBOP BI Platform Version
SAP Hinweis: 3213507
8.2
SAP
Pufferüberlauf in SAP SQL Anywhere und SAP IQ
SAP SQL Anywhere 17.0:
Aktualisierung der SAP SQL Anywhere
Aktualisierung der SAP IQ 16.1
SAP Hinweis: 3232021
8.1
SAP
Schwachstelle mit Blick auf Offenlegung von Informationen in SAP BusinessObjects Business Intelligence (AdminTools/Query Builder)
SAP Business Objects – BI Platform:
Patch-Einspielung der SBOP BI Platform Version
SAP Hinweis: 3239293
7.7
SAP
Mehrere Sicherheitslücken in SQlite, das mit SAPUI5 gebündelt ist
SAPUI5 framework using SQLite:
Patch-Einspielung der SAPUI5 Komponente
1.71.51
1.84.29
1.96.14
1.102.8
1.105.2
SAP Hinweis: 3249990
7.5
SAP
Sicherheitslücke bei der Ausführung von beliebigem Code in SAP 3D Visual Enterprise Author und SAP 3D Visual Enterprise Viewer
SAP 3D Visual Enterprise Author/Viewer:
Aktualisierung VE_AUTHOR Komponente
Aktualisierung VE_VIEWER Komponente
SAP Hinweis: 3263436
7.0
SAP
Mehrere Schwachstellen in SAP 3D Visual Enterprise Viewer
SAP 3D Visual Enterprise Viewer:
Patch-Einspielung der VE_Viewer Komponente
SAP Hinweis: 3245928
7.0
SAP
Mehrere Schwachstellen in SAP 3D Visual Enterprise Author
SAP 3D Visual Enterprise Author:
Patch-Einspielung der VE_Author Komponente
SAP Hinweis: 3245929
7.0
Windows
Sicherheitsanfälligkeit im Windows Serverdienst bezüglich Rechteerweiterungen (CVE-2022-38045)
Installation Cumulative Update 10-2022
Quelle: Microsoft
8.8
Windows
Sicherheitsanfälligkeit in Windows Kerberos RC4-HMAC bezüglich Rechteerweiterungen (CVE-2022-37966)
Installation Cumulative Update 11-2022
Quelle: Microsoft
8.1
Windows
Sicherheitsanfälligkeit im Windows Point-to-Point-Tunneling-Protokoll bezüglich Remotecodeausführung (CVE-2022-41044)
Installation monatliches Sicherheitsqualitätsrollup bzw. Sicherheitsqualitätsupdate 11-2022
Quelle: Microsoft
8.1
Windows
Sicherheitsanfälligkeit in Windows Kerberos bezüglich Rechteerweiterungen (CVE-2022-37967)
Installation Cumulative Update 11-2022
Quelle: Microsoft
7.2
Sicherheitswarnungen
Kategorie
Sicherheitswarnung
Lösung / Workaround
Zu beachten
CVSS
Samba
In den OpenSSL Versionen 3.0.0 bis inkl. 3.0.6 kann ein entfernter, anonymer Angreifer mehrere Schwachstellen (CVE-2022-3602, CVE-2022-3786) ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell um beliebigen Programmcode auszuführen.
Einspielung des betreffenden Patches
BSI: Warnung
7.5
*Common Vulnerability Scoring System (CVSS)
0,0 – 10,0 (keine Bewertung – kritisch)
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.