Patches wurden für mehrere Versionen der Lösungen SAP Process Integration, NetWeaver ICM, Realtech RTCISM 100, SAP Disclosure Management, Automated Note Search Tool (SAP-Basis-Komponente), SAP UI und SAP Leasing bereit gestellt.
Die damit geschlossenen Lücken könnten Angreifer unter anderem ausnutzen, um Cross-Site-Scripting (CSS) – oder Denial-of-Service (DoS) -Angriffe durchzuführen oder sich Zugriffsrechte auf die Systeme zu verschaffen.
Weitere Details zu den geschlossenen Sicherheitslücken, den betroffenen Software-Versionen und verfügbaren Updates finden Sie wie immer SAPs Security Advisory und den darin verlinkten Security Notes im passwortgeschützten Supportbereich.