Der Hersteller von Sicherheitslösungen stuft die Fehler in dem Advisory als moderat kritisch ein. Die Lecks bieten die Möglichkeit das System remote zum Absturz zu bringen. SAP hat inzwischen zwei Patches veröffentlicht.
Zudem könnten über die Lücke Unternehmensdaten in falsche Hände gelangen. Aufgrund eines nicht spezifizierten Fehlers können Dateien mit den Rechten des Webservers gelesen werden.
Die Details zu dem zweiten Fehler sind ebenfalls recht dünn. Auch hier spricht Secunia von einem nicht spezifizierten Fehler. Der könne jedoch dazu genutzt werden, den Prozess enserver.exe zum Absturz zu bringen.
Laut Secunia seien die Versionen 6.4 und 7.0 betroffen. Auch andere Versionen könnten gefährdet sein. Secunia rät, die SAP-Patches 136 beziehungsweise 66 aufzuspielen.
Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.
„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…
Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…
Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.
Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…
Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…