Bedeutende Sicherheitslücken in SAP NetWeaver entdeckt

Als Ihr Partner und Spezialist für SAP-Portale möchten wir Sie aus gegebenem Anlass kurz auf die akuelle Meldung hinweisen.

Eine XSS-Lücke erlaubt aktuell den Diebstahl von Anmeldedaten. Außerdem kann ein Angreifer beliebige Dateien auf einen Server hochladen und möglicherweise sogar ausführen. SAP verteilt bereits einen Patch für die Schwachstellen. (Quelle)

Nachfolgend haben wir die (für die im Artikel angesprochenen Schwachstellen) relevanten SAP Notes für Sie aufgeführt, so dass Sie die Themen angehen können, bevor sie zu Problemen werden:

Enterprise Portal Navigation: https://launchpad.support.sap.com/#/notes/2369469/E
SAP NetWeaver Log Viewer: https://launchpad.support.sap.com/#/notes/2372626/E und https://launchpad.support.sap.com/#/notes/2370876/E
SAP Enterprise Portal Theme Editor: https://launchpad.support.sap.com/#/notes/0002372183 und https://launchpad.support.sap.com/#/notes/0002372204
Außerdem ergänzend für die Central Technical Configuration: https://launchpad.support.sap.com/#/notes/2406783

Wir hoffen, Ihnen mit dem Hinweis geholfen zu haben. Für weitere Fragen stehen wir Ihnen selbstverständlich gern zur Verfügung.

Meldungen

Lernen Sie SAP Build Work Zone und unsere Add-ons im Detail kennen.

Bedeutende Sicherheitslücken in SAP NetWeaver entdeckt

Sie haben noch Fragen? Wir beraten Sie gerne!

Sie haben noch Fragen?
Wir beraten Sie gerne!