Mehrere Schwachstellen im SAP Web Application Server

EnterpriseProjekteService-ProviderSicherheit

Das dänische Sicherheitsunternehmen hat im Web Application Server von SAP mehrere Schwachstellen bekannt gemacht.

Der Hersteller von Sicherheitslösungen stuft die Fehler in dem Advisory als moderat kritisch ein. Die Lecks bieten die Möglichkeit das System remote zum Absturz zu bringen. SAP hat inzwischen zwei Patches veröffentlicht.

Zudem könnten über die Lücke Unternehmensdaten in falsche Hände gelangen. Aufgrund eines nicht spezifizierten Fehlers können Dateien mit den Rechten des Webservers gelesen werden.

Die Details zu dem zweiten Fehler sind ebenfalls recht dünn. Auch hier spricht Secunia von einem nicht spezifizierten Fehler. Der könne jedoch dazu genutzt werden, den Prozess enserver.exe zum Absturz zu bringen.

Laut Secunia seien die Versionen 6.4 und 7.0 betroffen. Auch andere Versionen könnten gefährdet sein. Secunia rät, die SAP-Patches 136 beziehungsweise 66 aufzuspielen.