Microsoft und Adobe haben das neue Jahr ja mit Patches für einige kritische Sicherheitslücken ibegonnen. SAP hingegen hat beim ersten Patchday 2020 nur Lücken der Stufe „medium“ und einem CVSS-Score zwischen 2.7 und 6.1 geschlossen.
Patches wurden für mehrere Versionen der Lösungen SAP Process Integration, NetWeaver ICM, Realtech RTCISM 100, SAP Disclosure Management, Automated Note Search Tool (SAP-Basis-Komponente), SAP UI und SAP Leasing bereit gestellt.
Die damit geschlossenen Lücken könnten Angreifer unter anderem ausnutzen, um Cross-Site-Scripting (CSS) – oder Denial-of-Service (DoS) -Angriffe durchzuführen oder sich Zugriffsrechte auf die Systeme zu verschaffen.
Weitere Details zu den geschlossenen Sicherheitslücken, den betroffenen Software-Versionen und verfügbaren Updates finden Sie wie immer SAPs Security Advisory und den darin verlinkten Security Notes im passwortgeschützten Supportbereich.