Risikostufe 3

Titel:SAP Patchday FebruarDatum:11.02.2020Software:SAP Basic Components (BC), SAP HANA (HAN) S/4, SAP Mobile Platform (MOB), SAP NetWeaverPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-0271, CVE-2020-6177, CVE-2020-6181, CVE-2020-6183, CVE-2020-6184, CVE-2020-6186, CVE-2020-6187, CVE-2020-6188, CVE-2020-6189, CVE-2020-6190, CVE-2020-6191, CVE-2020-6192, CVE-2020-6193Bezug: SAP Patchday Februar

Beschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Einkauf und Abrechnung zur Verfügung. NetWeaver ist der Application Server von SAP, auf dem SAP Anwendungen laufen. SAP Mobile Platform stellt eine Entwicklungsumgebung für mobile Unternehmensanwendungen dar. SAP HANA ist eine In-Memory Datenbanktechnologie, welche unter Anderem als Appliance (Hard- und Software) betrieben wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SAP Basic Components (BC), SAP NetWeaver, SAP Mobile Platform (MOB) und SAP HANA (HAN) ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.