Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Neben einem wichtigen Update für Commerce hat SAP einige Patches für "Medium"-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht.
Software-Hersteller SAP hat zum Patchday im Februar eine kritische Schwachstelle (CVSS-Score 9.9 von 10) aus den SAP Commerce-Versionen 1808, 1811, 1905, 2005 und 2011 beseitigt. Schwachstellen-Details nennt SAP in seiner Schwachstellen-Übersicht nicht, gibt jedoch an, dass Angreifer via CVE-2021-21477 aus der Ferne Code ausführen könnten.Weiterhin stehen Updates für SAP NetWeaver Master Data Management, Business Objects BI, SAPUI5, Web Dynpro für ABAP und SAP HANA bereit. Sie beheben insgesamt sechs Schwachstellen, deren Schweregrad mit "Medium" bewertet wurde.
SAPs Advisory zum Security Patchday fasst wie immer sämtliche Aktualisierungen zusammen; verlinkte Security Notes liefern im geschützten Kundenbereich Zusatz- und Update-Informationen. Das Advisory weist auch auf einige aktualisierte Sicherheitshinweise aus den Vormonaten hin, auf die Anwender der betreffenden Produkte ebenfalls einen Blick werfen sollten. Unter anderem betrifft dies eine Security Note vom Vormonat, die sich mit kritischen Sicherheitslücken in Business-Intelligence-Software Business Warehouse (BW) befasste.
Lesen Sie auch
SAP führt Store und App Center zusammen
(ovw)