IT Security News

Nachfolgend haben wir für Sie die Themen des vierten Quartals im Jahr 2023 zusammengefasst.

Sicherheitslücken

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

SAP

Sicherheitsupdates für die mit dem SAP Business Client ausgelieferte Browsersteuerung Google Chromium

SAP Business Client:

Aktualisierung des SAP Business Client inkl. Chromium

SAP Hinweis: 2622660

10.0

SAP

Fehlende Berechtigungsprüfung in SAP CommonCryptoLib

SAP Common CryptoLib:

Aktualisierung der verwendeten Komponenten auf das entsprechende Support Package

SAP Hinweis: 3340576

9.9

SAP

Schwachstelle in der Zugriffskontrolle bei der Installation des Produkts SAP Business One

SAP Business One:

Aktualisierung der SAP Business One Komponente

SAP Hinweis: 3355658

9.6

SAP

Capture-Replay-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform

SAP NetWeaver ABAP:

– Kerneltausch

– Einspielen mehrerer Hinweise inkl. TCI und manuellen Vor- & Nacharbeiten

SAP Hinweis: 3089413

9.0

SAP

Eskalation von Privilegien in SAP Business Technology Platform (BTP) Security Services Integration Libraries

SAP Business Technology Platform:

Aktualisierung verschiedener Programme, Schnittstellen und Libaries

SAP Hinweis: 3411067

9.1

SAP

Sicherheitslücke bei der Einspeisung von Betriebssystembefehlen in SAP ECC und SAP S/4HANA (IS-OIL)

SAP ECC & SAP S/4 HANA:

Falls IS_OIL aktiv sein sollte:

Einspielen der Korrekturanleitung oder Aktualisierung der IS-OIL Komponente

SAP Hinweis: 3399691

9.1

SAP

OS Command Injection Schwachstelle in SAP ECC und SAP S/4HANA (IS-OIL)
Produkt – SAP ECC und SAP S/4HANA

SAP ECC & SAP S/4 HANA:

Falls IS_OIL aktiv sein sollte:

Einspielen der Korrekturanleitung oder Aktualisierung der IS-OIL Komponente

SAP Hinweis: 3350297

9.1

SAP

Capture-Replay-Schwachstelle in SAP NetWeaver AS for ABAP und ABAP Platform

SAP NetWeaver ABAP:

– Kerneltausch

– Einspielen mehrerer Hinweise inkl. TCI und manuellen Nacharbeiten

SAP Hinweis: 3089413

9.0

SAP

Schwachstelle bei der Zugriffskontrolle in der SAP Commerce Cloud

SAP Commerce Cloud (HY_COM + COM_CLOUD):
Update to the corresponding support package

SAP Hinweis: 3394567

8.1

SAP

Cross-Site-Scripting-Schwachstelle in SAP BusinessObjects Business Intelligence Platform

Aktualisierung auf das entsprechende Support Package

SAP Hinweis: 3382353

7.5

SAP

Sicherheitslücke bei der Offenlegung von Informationen in SAP GUI für Windows und SAP GUI für Java

SAP BASIS 755 – 758:

Einspielen der Korrekturanleitung oder Aktualisierung auf das entsprechende Support Package

SAP Hinweis: 3385711

7.3

SAP

Command Injection-Schwachstelle in SAP Solution Manager

SAP Solution Manager:

Einspielen der Hinweiskorrektur

SAP Hinweis: 3395306

6.4

Sicherheitswarnungen

Kategorie

Sicherheitslücke

Lösung / Workaround

Zu beachten

VM Ware

Sicherheitslücke in den vCenter Systemen

Die vCenter Systeme müssen auf Grund einer Sicherheitslücke aktualisiert
werden.

Microsoft

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016
(KB5032147) veröffentlicht. Das Update behebt einige Sicherheitslücken
in Microsoft Exchange Server.

Microsoft-Patch

*Common Vulnerability Scoring System (CVSS) 
0,0 – 10,0 (keine Bewertung – kritisch)

Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

aktuelle beiträge

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.