Der Hersteller von Sicherheitslösungen stuft die Fehler in dem Advisory als moderat kritisch ein. Die Lecks bieten die Möglichkeit das System remote zum Absturz zu bringen. SAP hat inzwischen zwei Patches veröffentlicht.
Zudem könnten über die Lücke Unternehmensdaten in falsche Hände gelangen. Aufgrund eines nicht spezifizierten Fehlers können Dateien mit den Rechten des Webservers gelesen werden.
Die Details zu dem zweiten Fehler sind ebenfalls recht dünn. Auch hier spricht Secunia von einem nicht spezifizierten Fehler. Der könne jedoch dazu genutzt werden, den Prozess enserver.exe zum Absturz zu bringen.
Laut Secunia seien die Versionen 6.4 und 7.0 betroffen. Auch andere Versionen könnten gefährdet sein. Secunia rät, die SAP-Patches 136 beziehungsweise 66 aufzuspielen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.