Von den Lücken betroffen sind SAP Business One Cloud 1.1, SAP Commerce 1905, 2005, 2105, 2011 und SAP Customer Profitability Analytics 2. Außerdem sind bedroht: Eine Cross-Site-Scripting-Lücke in SAP Webdispatcher und SAP NetweaverASfor ABAP and Java (ICM) (CVE-2022-27656, CVSS 8.3, hoch) und mögliche Informationslecks im Central Management Server der SAP BusinessObjects Business Intelligence Platform (CVE-2022-28214, CVSS 7.8, hoch). Sicherheitslücken von mittlerem Schweregrad hat SAP in SAP NetWeaver Application Server for ABAP und ABAP Platform, SAP Employee Self Service (Fiori My Leave Request) und SAP Host Agent aufgespürt und behoben.
Die Übersicht über die einzelnen Sicherheitsmeldungen hat SAP abermals als aktualisierte PDF-Datei vorgelegt.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.